KlipboardSpy

El servicio de portapapeles es una herramienta muy útil que la mayoría de nosotros usamos a diario. Cuando copia una cadena de texto o una imagen, se almacena en la función del portapapeles de su sistema, lo que le permite pegarla donde lo desee. Sin embargo, desde que las criptomonedas ganaron fuerza, los ciberdelincuentes han estado implementando un nuevo tipo de malware llamado 'clipper'. Los Clippers a menudo vigilan el portapapeles del usuario, y si la amenaza detecta una determinada cadena de caracteres que parece ser una billetera de criptomonedas, la cortadora la reemplazará con la dirección de la billetera de los atacantes. Esto significa que el usuario puede terminar enviando dinero a la billetera de los atacantes en lugar de a la dirección prevista.

Desarrollado como una herramienta de prueba de concepto

Recientemente, un investigador de malware ha desarrollado un clipper diseñado para dispositivos iOS llamado KlipboardSpy. El proyecto sirve como una aplicación de prueba de concepto, y no está destinado a causar daños. La amenaza KlipboardSpy no puede alterar los datos del portapapeles, lo que significa que no puede secuestrar transacciones de criptomonedas. Sin embargo, el malware KlipboardSpy puede espiar el portapapeles del usuario y recopilar datos sobre sus coordenadas GPS. Si el usuario copia una foto que contiene coordenadas GPS, la amenaza KlipboardSpy podrá detectar eso y copiar los datos. La aplicación KlipboardSpy ni siquiera necesita abrirse para espiar a los usuarios; en cambio, hay un widget oculto que se planta en la pantalla de inicio de iOS.

Es probable que Apple lance una actualización que pueda hacer que la función de portapapeles de iOS sea más segura.