Recenze  |  Aktuality  |  Články
Doporučení  |  Diskuze
Auto-Moto
Mobilní telefony
Notebooky  |  Tablety
Příslušenství
Wearables  |  Ostatní
Svět hardware  |  Digimanie  |   TV Freak
Aktuality
>
Mobilní telefony
>
Aplikace
>
Android
>
ESET

Používáte kryptoměny? Pozor na první clipper malware pro Android

10.2.2019, Jáchym Šlik, aktualita
Společnost ESET objevila první malware pro Android, který umí změnit text zkopírovaný do schránky. Útočníci ho využívají k tomu, aby zaměnili adresu peněženky při používání kryptoměn jako Bitcoin či Ethereum.
Pod názvem clipper se v kyberbezpečnosti ukrývá druh škodlivého kódu, který umí změnit obsah textu zkopírovaného ve schránce. Poprvé se objevil v roce 2017 a zaměřoval se na osobní počítače s Windows. K velkému boomu těchto aplikací došlo v loňském roce, kdy se dokonce objevila na jednom internetovém fóru k prodeji clipper aplikaci pro Android. Nedlouho poté byl malware zaznamenán v několika neoficiálních obchodech s aplikacemi. Běžní uživatelé, kteří používají aplikace stažené z Google Play Store, se tak s hrozbou nemohli setkat. Až začátku února, kdy analytici ze společnosti ESET detekovali malware s označením Android/Clipper.C přímo v  Obchodě Play. To znamená, že škodlivý kód musel projít přes bezpečnostní filtry Googlu.
 
 
Útočníci se svým malwarem cílí na uživatele kryptoměn, především Bitcoinu a Ethereum. Využívají přitom předpokladu, že málokdo zadává číslo své peněženky ručně, místo toho využívají možnosti zkopírování textu do schránky. Není se čemu divit, dlouhý řetězec písmen a číslic si nezvládne zapamatovat snad nikdo. Proto si ani většina uživatelů nemusí všimnout, že do políčka vloží jinou adresu, než kterou zkopírovali. Clipper zamění původní adresu peněženky za jinou, která patří útočníkovi. A oběť nevědomky pošle peníze na jinou adresu. Není zase takovým překvapením, že se útočníci zaměřili právě na kryptoměny. Pokud by bylo pozměněno číslo běžného bankovního účtu, uživatel by si toho mohl při vkládání všimnout. Peníze z virtuální peněženky navíc prakticky není možné vystopovat.
 
První clipper nalezený v Google Play Store se vydával za legitimní službu MetaMask, která umožňuje spustit decentralizované aplikace pro Ethereum v prohlížeči, aniž by bylo nutné spustit celý Ethereum node. MetaMask funguje ve formě doplňku pro internetové prohlížeče Chrome nebo Firefox, ale svou oficiální mobilní aplikaci zatím nemá. A právě toho využili útočníci, aby zmátli své oběti. Falešnou aplikaci MetaMask sice už v Google Play Store nenajdeme, neboť byla odstraněna na podnět společnosti ESET, ale podobný malware se může klidně objevit znovu, třeba v ještě rafinovanější podobě.
 
Nezbývá než varovat uživatele, aby si při kopírování adres kryptoměnových peněženek dávali pozor, zda je vložený řetězec znaků správný.
 
Zdroj: Tisková zpráva


reklama
Diskuze (0)|Další z rubriky:
Xiaomi je evropskou jedničkou, z první pozice sesadilo Samsung
Xiaomi je evropskou jedničkou, z první pozice sesadilo Samsung
5.8.2021, Milan Šurkala1
DxOMark bude nově testovat i výdrž akumulátorů u smartphonů
DxOMark bude nově testovat i výdrž akumulátorů u smartphonů
11.5.2021, Milan Šurkala
Xiaomi odsouvá Apple na 4. místo, vzrostlo o 35 %
Xiaomi odsouvá Apple na 4. místo, vzrostlo o 35 %
3.12.2020, Milan Šurkala
Legendární Nokia 3310 dnes slaví 20 let existence
Legendární Nokia 3310 dnes slaví 20 let existence
1.9.2020, Milan Šurkala
Doporučujeme z našich magazínů
Doporučené telefony na focení: březen 2024
Doporučené telefony na focení: březen 2024
28.3.2024, článek, Milan Šurkala
Doporučené fotoaparáty: březen 2024
Doporučené fotoaparáty: březen 2024
26.3.2024, článek, Milan Šurkala