اكتشف باحثون لدى شركة البرامج الأمن الإلكتروني "إسيت"، برمجية خبيثة جديدة لسرقة العملات الرقمية بمتجر "غوغل بلاي" تدعى "كليبر"، وهو ما أبلغوا به القائمين على إدارة المتجر الافتراضي أوائل الشهر الجاري، وتم على الفور استبعاد التطبيق الخبيث.

واتضح للباحثين أن التطبيق يستخدم في هجومه حيلة بسيطة لاستقطاع جزء من الأموال الرقمية للمستخدمين، حيث يضطر المتعاملون باستخدام هذه النقود عادة إلى كتابة عناوين المحافظ التي يرسلون إليها التحويلات، وهو أمر أشبه بكتابة عنوان المنزل المراد إرسال أحد الخطابات إليه في العالم الحقيقي.

وبدلًا من كتابة هذه العناوين الافتراضية الطويلة والمعقدة، يميل معظم المستخدمين إلى نسخها ولصقها، وهنا تتدخل برمجية "كليبر" التي يمكنها مراقبة ذاكرة النسخ في الجوال، وبمجرد رصد ما يبدو أنه عنوان مستهدف إرسال الأموال إليه، تقوم بتغييره إلى عنوان المهاجم، ليحصل هو على الأموال إذا أقر المرسل المعاملة دون ملاحظة التغيير.