www.svetmobilne.cz
>
>
>
>

Používáte kryptoměny? Pozor na první clipper malware pro Android

Používáte kryptoměny? Pozor na první clipper malware pro Android
, , aktualita
Společnost ESET objevila první malware pro Android, který umí změnit text zkopírovaný do schránky. Útočníci ho využívají k tomu, aby zaměnili adresu peněženky při používání kryptoměn jako Bitcoin či Ethereum.
K oblíbeným
reklama
Pod názvem clipper se v kyberbezpečnosti ukrývá druh škodlivého kódu, který umí změnit obsah textu zkopírovaného ve schránce. Poprvé se objevil v roce 2017 a zaměřoval se na osobní počítače s Windows. K velkému boomu těchto aplikací došlo v loňském roce, kdy se dokonce objevila na jednom internetovém fóru k prodeji clipper aplikaci pro Android. Nedlouho poté byl malware zaznamenán v několika neoficiálních obchodech s aplikacemi. Běžní uživatelé, kteří používají aplikace stažené z Google Play Store, se tak s hrozbou nemohli setkat. Až začátku února, kdy analytici ze společnosti ESET detekovali malware s označením Android/Clipper.C přímo v  Obchodě Play. To znamená, že škodlivý kód musel projít přes bezpečnostní filtry Googlu.
 
 
Útočníci se svým malwarem cílí na uživatele kryptoměn, především Bitcoinu a Ethereum. Využívají přitom předpokladu, že málokdo zadává číslo své peněženky ručně, místo toho využívají možnosti zkopírování textu do schránky. Není se čemu divit, dlouhý řetězec písmen a číslic si nezvládne zapamatovat snad nikdo. Proto si ani většina uživatelů nemusí všimnout, že do políčka vloží jinou adresu, než kterou zkopírovali. Clipper zamění původní adresu peněženky za jinou, která patří útočníkovi. A oběť nevědomky pošle peníze na jinou adresu. Není zase takovým překvapením, že se útočníci zaměřili právě na kryptoměny. Pokud by bylo pozměněno číslo běžného bankovního účtu, uživatel by si toho mohl při vkládání všimnout. Peníze z virtuální peněženky navíc prakticky není možné vystopovat.
 
První clipper nalezený v Google Play Store se vydával za legitimní službu MetaMask, která umožňuje spustit decentralizované aplikace pro Ethereum v prohlížeči, aniž by bylo nutné spustit celý Ethereum node. MetaMask funguje ve formě doplňku pro internetové prohlížeče Chrome nebo Firefox, ale svou oficiální mobilní aplikaci zatím nemá. A právě toho využili útočníci, aby zmátli své oběti. Falešnou aplikaci MetaMask sice už v Google Play Store nenajdeme, neboť byla odstraněna na podnět společnosti ESET, ale podobný malware se může klidně objevit znovu, třeba v ještě rafinovanější podobě.
 
Nezbývá než varovat uživatele, aby si při kopírování adres kryptoměnových peněženek dávali pozor, zda je vložený řetězec znaků správný.
 
Zdroj: Tisková zpráva


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Vylepšené MacBooky Air jsou i horší, mají pomalejší SSD Vylepšené MacBooky Air jsou i horší, mají pomalejší SSD
Apple před pár dny inovoval nabídku svých notebooků MacBook Air. Zjistilo se však, že nové verze mají i jednu nepříjemnou vlastnost. Jejich SSD disky jsou ve čtení znatelně pomalejší než v minulosti.
Dnes, aktualita, Milan Šurkala
Chystá se Sony Xperia 1R, údajně dostane 5K displej Chystá se Sony Xperia 1R, údajně dostane 5K displej
I když se společnosti Sony na trhu smartphonů poslední roky vůbec nedaří, stále se snaží přicházet s novinkami. Jednou z nich by mohla být připravovaná Xperia 1R s extrémním 5K rozlišením displeje.
Dnes, aktualita, Milan Šurkala
Qualcomm dostal pokutu 242 mil. EUR za dumpingové ceny Qualcomm dostal pokutu 242 mil. EUR za dumpingové ceny
Společnost Qualcomm si vysloužila další nemalou pokutu. Evropská komise na ní uvalila vysokou pokutu ve výši 242 milionů EUR za umělé podsazování cen za účelem eliminace konkurenčních výrobců 3G modemů pro smartphony.
Dnes, aktualita, Milan Šurkala
Samsung Galaxy Watch Active 2 získají EKG, ale ne hned Samsung Galaxy Watch Active 2 získají EKG, ale ne hned
Internetem už kolují zprávy o připravované nové generaci chytrých hodinek Samsung Galaxy Watch Active 2. Ty by měly dostat systém měření EKG jako Apple Watch 4. Bohužel si ale na tuto funkci ještě počkáme.
Včera, aktualita, Milan Šurkala
Revoluce: Corvette C8 Stingray dostala motor doprostřed Revoluce: Corvette C8 Stingray dostala motor doprostřed
Chevrolet Corvette se po 66 letech výroby dočkal velké změny. Nový model C8 Stingray modelového ročníku 2020 totiž vyjede s motorem uprostřed. A půjde o pořádně velký atmosférický osmiválec.
19.7.2019, aktualita, Milan Šurkala