- Reklama -

- Reklama -

- Reklama -

Pozor na androidový škodlivý kód „clipper“, ESET ho našiel v obchode Google Play

0 7

- Reklama -

BRATISLAVA 12. februára (WebNoviny.sk) – Výskumníci bezpečnostnej spoločnosti ESET našli v obchode Google Play prvý škodlivý kód pre android, ktorý dokáže zameniť text skopírovaný do schránky.

Zamenia adresu peňaženky

Útočníci ho využívajú k tomu, aby zamenili adresu peňaženky pri používaní kryptomien ako bitcoin alebo ethereum. Škodlivý kód, ktorý takúto manipuláciu umožňuje, je označovaný ako clipper. Informovala o tom firma ESET.

“S clippermi sme sa predtým stretávali na počítačoch s operačným systémom windows a na neoficiálnych fórach pre používateľov mobilnej platformy android. Bežný používateľ mobilného zariadenia sa tak s hrozbou nestretol. Teraz sa však situácia zmenila. Ak používatelia vykonávajú transakcie s kryptomenami vo svojom smartfóne alebo tablete s operačným systémom android, mali by si pred týmto konkrétnym druhom podvodu dať pozor,” vysvetľuje Lukáš Štefanko zo spoločnosti ESET.

Ostatní čítajú
1 z 1 663

Vydáva sa za legitímnu službu

Novo objavený clipper, ktorého ESET riešenia odchytávajú pod menom „Android/Clipper.C“, využíva fakt, že majitelia kryptomien väčšinou pri transakciách nezadávajú adresu svojej peňaženky ručne. Namiesto vyťukania túto adresu jednoducho skopírujú a vložia.

- Reklama -

Toto práve podľa vyjadrení firmy ESET využívajú útočníci. Dlhý reťazec písmen a čísel skopírovaný do schránky zmenia z pôvodnej adresy príjemcu transakcie na adresu peňaženky, ktorú spravuje útočník. Je to akoby používateľovi internet bankingu niekto zamenil číslo účtu, na ktorý posiela peniaze.

Clipper, ktorý výskumníci spoločnosti ESET našli v Google Play tento mesiac, sa vydáva za legitímnu službu s názvom MetaMask. Táto služba umožňuje spustiť decentralizované aplikácie pre ethereum v prehliadači bez toho, aby bolo nutné spustiť celý ethereum node.

Podvodnú aplikáciu odstránili

Legitímny MetaMask je možné stiahnuť v podobe doplnku do prehliadačov, napríklad chrome alebo firefox. Zatiaľ však nie je k dispozícii verzia pre mobilné zariadenia. Podvodnú aplikáciu zneužívajúcu mená legitímnej služby na podnet výskumníkov spoločnosti ESET z Google Play odstránili.

Po prvý raz sa tento druh škodlivého kódu objavil v roku 2017, kedy sa útočníci zameriavali na používateľov operačného systému windows. V roku 2018 objavili výskumníci spoločnosti ESET tri takéto aplikácie.

V auguste 2018 sa na internetových fórach, v ktorých sú aktívni útočníci, objavila na predaj prvá clipper aplikácia pre android. Tento škodlivý kód sa potom objavil v niektorých neoficiálnych obchodoch s aplikáciami.

Viac k témam: ESET, škodlivý kód clipper
Zdroj: Webnoviny.sk – Pozor na androidový škodlivý kód „clipper“, ESET ho našiel v obchode Google Play © SITA Všetky práva vyhradené.

- Reklama -

ODBER NOVINIEK
ODBER NOVINIEK
Zaregistrujte sa a získajte najnovšie správy, aktualizácie a špeciálne ponuky doručené priamo na email.

- Reklama -