Používate zastaralý prehliadač, stránka sa nemusí zobraziť správne, môže sa zobrazovať pomaly, alebo môžu nastať iné problémy pri prehliadaní stránky. Odporúčame Vám stiahnuť si nový prehliadač tu.
Mobil, telefón, aplikácia
1
Otvoriť Foto TU
Otvoriť galériu
Foto: ilustračné, Getty images

Pozor na androidový škodlivý kód „clipper“, ESET ho našiel v obchode Google Play

BRATISLAVA 12. februára (WebNoviny.sk) – Výskumníci bezpečnostnej spoločnosti ESET našli v obchode Google Play prvý škodlivý kód pre android, ktorý dokáže zameniť text skopírovaný do schránky.

Zamenia adresu peňaženky

Útočníci ho využívajú k tomu, aby zamenili adresu peňaženky pri používaní kryptomien ako bitcoin alebo ethereum. Škodlivý kód, ktorý takúto manipuláciu umožňuje, je označovaný ako clipper. Informovala o tom firma ESET.

„S clippermi sme sa predtým stretávali na počítačoch s operačným systémom windows a na neoficiálnych fórach pre používateľov mobilnej platformy android. Bežný používateľ mobilného zariadenia sa tak s hrozbou nestretol. Teraz sa však situácia zmenila. Ak používatelia vykonávajú transakcie s kryptomenami vo svojom smartfóne alebo tablete s operačným systémom android, mali by si pred týmto konkrétnym druhom podvodu dať pozor,“ vysvetľuje Lukáš Štefanko zo spoločnosti ESET.

Vydáva sa za legitímnu službu

Novo objavený clipper, ktorého ESET riešenia odchytávajú pod menom „Android/Clipper.C“, využíva fakt, že majitelia kryptomien väčšinou pri transakciách nezadávajú adresu svojej peňaženky ručne. Namiesto vyťukania túto adresu jednoducho skopírujú a vložia.

Toto práve podľa vyjadrení firmy ESET využívajú útočníci. Dlhý reťazec písmen a čísel skopírovaný do schránky zmenia z pôvodnej adresy príjemcu transakcie na adresu peňaženky, ktorú spravuje útočník. Je to akoby používateľovi internet bankingu niekto zamenil číslo účtu, na ktorý posiela peniaze.

Clipper, ktorý výskumníci spoločnosti ESET našli v Google Play tento mesiac, sa vydáva za legitímnu službu s názvom MetaMask. Táto služba umožňuje spustiť decentralizované aplikácie pre ethereum v prehliadači bez toho, aby bolo nutné spustiť celý ethereum node.

Podvodnú aplikáciu odstránili

Legitímny MetaMask je možné stiahnuť v podobe doplnku do prehliadačov, napríklad chrome alebo firefox. Zatiaľ však nie je k dispozícii verzia pre mobilné zariadenia. Podvodnú aplikáciu zneužívajúcu mená legitímnej služby na podnet výskumníkov spoločnosti ESET z Google Play odstránili.

Po prvý raz sa tento druh škodlivého kódu objavil v roku 2017, kedy sa útočníci zameriavali na používateľov operačného systému windows. V roku 2018 objavili výskumníci spoločnosti ESET tri takéto aplikácie.

V auguste 2018 sa na internetových fórach, v ktorých sú aktívni útočníci, objavila na predaj prvá clipper aplikácia pre android. Tento škodlivý kód sa potom objavil v niektorých neoficiálnych obchodoch s aplikáciami.

Odporúčané články

Svetoví agroministri sa dohodli na rozvoji digitalizácie poľnohospodárstva, Matečná vidí veľkú výzvu Tlačiarne vplyvných amerických denníkov postihol kybernetický útok, o prípade vie aj FBI

Neprehliadnite

Fico si nenapraviteľne poškodil imidž, spor s Kiskom môže mať podľa Mesežnikova negatívny vplyv Slovanu sa nedarilo v záverečnom dueli základnej časti KHL, o postup do play-off ich pripravilo Soči Foto: Diaľnicu D1 v smere do Bratislavy po nehode nákladiaka zablokoval bazén Dostál podal podnet na prokuratúru v prípade údajného telefonátu Fica s Antoninom V. Je veľký predpoklad, že prezident Kiska môže byť obvinený v kauze KTAG, myslí si Lipšic Najtransparentnejšiu kampaň má Čaputová, najhoršie dopadol Šefčovič a Mistrík dal verejný záväzok Foto: Protestujúci farmári sa rozhodli odísť z Bratislavy, chcú však zorganizovať generálny štrajk OĽaNO nepodporí iba jedného kandidáta na prezidenta. Matovič povedal, koho voliť nebude
string(163) ", "

Témy

Diskusia

Bezplatný email raz týždenne s novinkami z Webnoviny.sk:
podmienkami používania a potvrdzujem, že som sa oboznámil s ochranou osobných údajov

Z kategórie Informatika

Aktuálne témy

Odporúčame

Copyright © SITA Slovenská tlačová agentúra a.s. Všetky práva vyhradené. Vyhradzujeme si právo udeľovať súhlas na rozmnožovanie, šírenie a na verejný prenos obsahu.