Styl krádeže byl tedy jednoduchý. Clipper využíval toho, že majitelé peněženek nezadávají při kryptoměnových platbách dlouhé adresy ručně, ale nejdřív je zkopírují do schránky a před odesláním peněz vloží do kolonky příjemce. Malware tak při zkopírování adresy do schránky nahradil adresu skutečného příjemce za adresu útočníků. Pokud si toho uživatel včas nevšiml, nevědomky zaslal peníze přímo do rukou hackerů.

TIP: Google smazal z marketu Play tři desítky závadných aplikací. Kradly fotky z mobilu

Clipper malware samozřejmě není nic nového, ovšem dosud byl vidět spíše na osobních počítačích s Windows, případně v podobě APK souborů na neoficiálních fórech uživatelů Androidu. Až nyní si však odbyl premiéru v obchodě Google Play. Naštěstí díky rychlému podnětu od analytiků ESETu byla rychle stažena. Dosah mezi uživatele tedy nebyl nijak vysoký.