Škodlivé aplikace v Google Play už bohužel nejsou ničím výjimečným. Tentokrát zde však ESET objevil vůbec první Clipper malware, tedy škodlivý software, jehož cílem je úprava zkopírovaného textu ve schránce a náhrada za jiný. Jejím hlavním cílem byla krádež kryptoměny Bitcoin a Ethereum. Aplikace se totiž vydávala za populární kryptoměnovou peněženku MetaMask pro Ethereum schopnou spouštět decentralizované aplikace. Ta zatím nemá vlastní mobilní aplikaci, používá se jako doplněk pro Chrome či Firefox.
Styl krádeže byl tedy jednoduchý. Clipper využíval toho, že majitelé peněženek nezadávají při kryptoměnových platbách dlouhé adresy ručně, ale nejdřív je zkopírují do schránky a před odesláním peněz vloží do kolonky příjemce. Malware tak při zkopírování adresy do schránky nahradil adresu skutečného příjemce za adresu útočníků. Pokud si toho uživatel včas nevšiml, nevědomky zaslal peníze přímo do rukou hackerů.
Clipper malware samozřejmě není nic nového, ovšem dosud byl vidět spíše na osobních počítačích s Windows, případně v podobě APK souborů na neoficiálních fórech uživatelů Androidu. Až nyní si však odbyl premiéru v obchodě Google Play. Naštěstí díky rychlému podnětu od analytiků ESETu byla rychle stažena. Dosah mezi uživatele tedy nebyl nijak vysoký.
