www.svetmobilne.cz
>
>
>
>

Používáte kryptoměny? Pozor na první clipper malware pro Android

Používáte kryptoměny? Pozor na první clipper malware pro Android
, , aktualita
Společnost ESET objevila první malware pro Android, který umí změnit text zkopírovaný do schránky. Útočníci ho využívají k tomu, aby zaměnili adresu peněženky při používání kryptoměn jako Bitcoin či Ethereum.
reklama
Pod názvem clipper se v kyberbezpečnosti ukrývá druh škodlivého kódu, který umí změnit obsah textu zkopírovaného ve schránce. Poprvé se objevil v roce 2017 a zaměřoval se na osobní počítače s Windows. K velkému boomu těchto aplikací došlo v loňském roce, kdy se dokonce objevila na jednom internetovém fóru k prodeji clipper aplikaci pro Android. Nedlouho poté byl malware zaznamenán v několika neoficiálních obchodech s aplikacemi. Běžní uživatelé, kteří používají aplikace stažené z Google Play Store, se tak s hrozbou nemohli setkat. Až začátku února, kdy analytici ze společnosti ESET detekovali malware s označením Android/Clipper.C přímo v  Obchodě Play. To znamená, že škodlivý kód musel projít přes bezpečnostní filtry Googlu.
 
 
Útočníci se svým malwarem cílí na uživatele kryptoměn, především Bitcoinu a Ethereum. Využívají přitom předpokladu, že málokdo zadává číslo své peněženky ručně, místo toho využívají možnosti zkopírování textu do schránky. Není se čemu divit, dlouhý řetězec písmen a číslic si nezvládne zapamatovat snad nikdo. Proto si ani většina uživatelů nemusí všimnout, že do políčka vloží jinou adresu, než kterou zkopírovali. Clipper zamění původní adresu peněženky za jinou, která patří útočníkovi. A oběť nevědomky pošle peníze na jinou adresu. Není zase takovým překvapením, že se útočníci zaměřili právě na kryptoměny. Pokud by bylo pozměněno číslo běžného bankovního účtu, uživatel by si toho mohl při vkládání všimnout. Peníze z virtuální peněženky navíc prakticky není možné vystopovat.
 
První clipper nalezený v Google Play Store se vydával za legitimní službu MetaMask, která umožňuje spustit decentralizované aplikace pro Ethereum v prohlížeči, aniž by bylo nutné spustit celý Ethereum node. MetaMask funguje ve formě doplňku pro internetové prohlížeče Chrome nebo Firefox, ale svou oficiální mobilní aplikaci zatím nemá. A právě toho využili útočníci, aby zmátli své oběti. Falešnou aplikaci MetaMask sice už v Google Play Store nenajdeme, neboť byla odstraněna na podnět společnosti ESET, ale podobný malware se může klidně objevit znovu, třeba v ještě rafinovanější podobě.
 
Nezbývá než varovat uživatele, aby si při kopírování adres kryptoměnových peněženek dávali pozor, zda je vložený řetězec znaků správný.
 
Zdroj: Tisková zpráva


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Samsung Galaxy Tab A 10.1 (2019): rodinný tablet v kovovém balení Samsung Galaxy Tab A 10.1 (2019): rodinný tablet v kovovém balení
Samsung tento týden odhalil ještě jeden tablet s Androidem. Všestranný, cenově dostupný model Galaxy Tab A 10.1 ve verzi pro rok 2019 nabízí elegantní design, stereo reproduktory a funkce zaměřené na rodinu.
Dnes, aktualita, Jáchym Šlik
Amazon a další investovali 700 mil. USD do EV Rivian Amazon a další investovali 700 mil. USD do EV Rivian
Elektromobily Rivian vzbudily poměrně velký zájem u investorů a podle všeho i u zákazníků kvůli příznivým cenám. Investoři do něj v poslední době nasypali dalších 700 milionů USD, přičemž největším byl Amazon.
Dnes, aktualita, Milan Šurkala
LG V50 ThinQ bude první 5G smartphone této značky LG V50 ThinQ bude první 5G smartphone této značky
LG, stejně jako většina ostatních výrobců, připravuje pro letošní rok smartphone s podporou 5G. Představen by měl být už za týden v rámci veletrhu MWC 2019 a nyní na internet unikly jeho první rendery.
Dnes, aktualita, Jáchym Šlik
Micro Arcade: zahrajte si Space Invaders nebo Pac-Mana na „kreditce“ Micro Arcade: zahrajte si Space Invaders nebo Pac-Mana na „kreditce“
Společnost Super Impulse představila miniaturní herní konzole, na kterých si můžete zahrát legendární retro tituly. Svými rozměry se blíží kreditní kartě, takže se vejde i do většiny peněženek.
Včera, aktualita, Jáchym Šlik
Žlutý Samsung Galaxy S10e určitě nepřehlédnete Žlutý Samsung Galaxy S10e určitě nepřehlédnete
Samsung u jedné ze svých vlajkových lodí vsadí na kanárkově žlutou barvu. Podívejte se na uniklé rendery, které tuto neobvyklou variantu ukazují z obou stran. Galaxy S10e bude cenově nejdostupnějším modelem z celé série.
Včera, aktualita, Jáchym Šlik