KlipboardSpy

Der Zwischenablage-Service ist ein sehr hilfreiches Tool, das die meisten von uns täglich verwenden. Wenn Sie eine Textzeichenfolge oder ein Bild kopieren, wird es in der Zwischenablage Ihres Systems gespeichert, sodass Sie es beliebig einfügen können. Seitdem Kryptowährungen an Bedeutung gewonnen haben, setzen Cyberkriminelle eine neue Art von Malware ein, die als "Clipper" bezeichnet wird. Clippers behalten häufig die Zwischenablage des Benutzers im Auge. Wenn die Bedrohung eine bestimmte Zeichenfolge erkennt, bei der es sich anscheinend um eine Kryptowährungs-Brieftasche handelt, ersetzt die Clipper diese durch die Brieftaschenadresse der Angreifer. Dies bedeutet, dass der Benutzer möglicherweise Geld anstelle der beabsichtigten Adresse an die Brieftasche des Angreifers sendet.

Entwickelt als Proof-of-Concept-Tool

Kürzlich hat ein Malware-Forscher einen Clipper für iOS-Geräte namens KlipboardSpy entwickelt. Das Projekt dient als Proof-of-Concept-Anwendung und ist nicht dazu gedacht, Schaden zu verursachen. Die KlipboardSpy-Bedrohung kann die Daten in der Zwischenablage nicht ändern. Dies bedeutet, dass keine Kryptowährungstransaktionen entführt werden können. Die KlipboardSpy-Malware kann jedoch die Zwischenablage des Benutzers ausspionieren und Daten zu seinen GPS-Koordinaten sammeln. Wenn der Benutzer ein Foto mit GPS-Koordinaten kopiert, kann die KlipboardSpy-Bedrohung dies erkennen und die Daten kopieren. Die KlipboardSpy-Anwendung muss nicht einmal geöffnet werden, um Benutzer auszuspionieren. Stattdessen gibt es ein verstecktes Widget, das auf dem iOS-Startbildschirm eingefügt wird.

Es ist wahrscheinlich, dass Apple ein Update veröffentlicht, das die Zwischenablage von iOS sicherer macht.