La empresa antivirus ESET anunció el descubrimiento de una aplicación de clipper en la tienda Google Play que reemplaza los datos en el portapapeles. El malware se disfrazó como MetaMask, un servicio para almacenar y administrar criptomonedas.
El objetivo de los atacantes era robar los datos necesarios para acceder a las carteras criptográficas de los usuarios. Por lo tanto, la aplicación Clipper reemplazó las direcciones de las billeteras Bitcoin y Ethereum de los usuarios con las direcciones de los estafadores.
Por primera vez, la actividad de los virus clipper se registró en 2017 y representaba una amenaza solo para los usuarios Windows. Sin embargo, en agosto de 2018, los estafadores comenzaron a difundir malware entre los usuarios Android a través de la tienda de aplicaciones de Google Pay.