www.svetmobilne.cz
>
>
>
>

Používáte kryptoměny? Pozor na první clipper malware pro Android

Používáte kryptoměny? Pozor na první clipper malware pro Android
, , aktualita
Společnost ESET objevila první malware pro Android, který umí změnit text zkopírovaný do schránky. Útočníci ho využívají k tomu, aby zaměnili adresu peněženky při používání kryptoměn jako Bitcoin či Ethereum.
K oblíbeným
reklama
Pod názvem clipper se v kyberbezpečnosti ukrývá druh škodlivého kódu, který umí změnit obsah textu zkopírovaného ve schránce. Poprvé se objevil v roce 2017 a zaměřoval se na osobní počítače s Windows. K velkému boomu těchto aplikací došlo v loňském roce, kdy se dokonce objevila na jednom internetovém fóru k prodeji clipper aplikaci pro Android. Nedlouho poté byl malware zaznamenán v několika neoficiálních obchodech s aplikacemi. Běžní uživatelé, kteří používají aplikace stažené z Google Play Store, se tak s hrozbou nemohli setkat. Až začátku února, kdy analytici ze společnosti ESET detekovali malware s označením Android/Clipper.C přímo v  Obchodě Play. To znamená, že škodlivý kód musel projít přes bezpečnostní filtry Googlu.
 
 
Útočníci se svým malwarem cílí na uživatele kryptoměn, především Bitcoinu a Ethereum. Využívají přitom předpokladu, že málokdo zadává číslo své peněženky ručně, místo toho využívají možnosti zkopírování textu do schránky. Není se čemu divit, dlouhý řetězec písmen a číslic si nezvládne zapamatovat snad nikdo. Proto si ani většina uživatelů nemusí všimnout, že do políčka vloží jinou adresu, než kterou zkopírovali. Clipper zamění původní adresu peněženky za jinou, která patří útočníkovi. A oběť nevědomky pošle peníze na jinou adresu. Není zase takovým překvapením, že se útočníci zaměřili právě na kryptoměny. Pokud by bylo pozměněno číslo běžného bankovního účtu, uživatel by si toho mohl při vkládání všimnout. Peníze z virtuální peněženky navíc prakticky není možné vystopovat.
 
První clipper nalezený v Google Play Store se vydával za legitimní službu MetaMask, která umožňuje spustit decentralizované aplikace pro Ethereum v prohlížeči, aniž by bylo nutné spustit celý Ethereum node. MetaMask funguje ve formě doplňku pro internetové prohlížeče Chrome nebo Firefox, ale svou oficiální mobilní aplikaci zatím nemá. A právě toho využili útočníci, aby zmátli své oběti. Falešnou aplikaci MetaMask sice už v Google Play Store nenajdeme, neboť byla odstraněna na podnět společnosti ESET, ale podobný malware se může klidně objevit znovu, třeba v ještě rafinovanější podobě.
 
Nezbývá než varovat uživatele, aby si při kopírování adres kryptoměnových peněženek dávali pozor, zda je vložený řetězec znaků správný.
 
Zdroj: Tisková zpráva


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Honor měl v Německu ztratit prototyp, nálezci nabízí odměnu Honor měl v Německu ztratit prototyp, nálezci nabízí odměnu
Zaměstnanec společnosti Honor měl při své cestě vlakem ztratit prototyp dosud nepředstaveného smartphonu, nejspíš Honoru 20. Poctivému nálezci nabízí slušnou sumu peněz, ale vyvstává otázka, zda to celé není jen marketingový tah.
Dnes, aktualita, Jáchym Šlik
Chrome pro Android získává režim Lite, nahrazuje Spořič dat Chrome pro Android získává režim Lite, nahrazuje Spořič dat
Google nahrazuje ve svém mobilním prohlížeči Chrome funkci Spořič dat novým režimem Lite, který se nyní objevil ve verzi pro Android. A nejedná se pouze o změnu názvu, kromě nižší spotřeby dat by měl přispět třeba k rychlejšímu načítání stránek.
Dnes, aktualita, Jáchym Šlik
Muskovi to opět nevyšlo, Tesla je znovu ve ztrátě Muskovi to opět nevyšlo, Tesla je znovu ve ztrátě
Všichni víme, že splnění slibů Elona Muska na sebe obvykle nechává déle čekat. Jak ukázaly včera zveřejněné finanční výsledky Tesly, o trvalé ziskové společnosti to platí také. Po několika úspěších tu máme opět ztrátu. A ne malou.
Dnes, aktualita, Milan Šurkala2 komentáře
Řada Oppo Reno zná svou cenu a dostupnost v Evropě Řada Oppo Reno zná svou cenu a dostupnost v Evropě
Oppo podruhé představilo své smartphony z řady Reno, které zahrnují i modely s periskopickým zoomem nebo podporou 5G sítí. Dostanou se na vybrané evropské trhy, a to už příští měsíc. Na nízké ceny ovšem nespoléhejte.
Včera, aktualita, Jáchym Šlik
Další Tesla lehla popelem, vzala s sebou ještě tři auta Další Tesla lehla popelem, vzala s sebou ještě tři auta
Požáry elektromobilů jsou bedlivě sledovaným tématem. A pokud je to Tesla, tak ještě více. Poslední požár Modelu S se stal v Číně v Šanghaji, kde s sebou hořící auto vzalo ještě další tři blízko stojící.
Včera, aktualita, Milan Šurkala7 komentářů