ESET objevil první clipper malware v Google Play

11:01 | M Z | Diskuze

Škodlivý kód mění obsah zkopírovaného textu ve schránce, útočníci tak mění cílovou peněženku při platbě kryptoměnami.

Ilustrativní obrázek
Foto: Public Domain

Analytici společnosti ESET zachytili v obchodě Google Play první malware pro  Android, který dokáže zaměnit text zkopírovaný do schránky. Útočníci se pomocí tohoto malwaru zaměřují konkrétně na Bitcoin a Ethereum. Úpravou zkopírovaného textu takto dokáží změnit adresu peněženky oběti na adresu peněženky útočníka. Malware, který umožňuje tento druh manipulace, se označuje jako clipper. 

„S clippery jsme se dříve setkávali na osobních počítačích s operačním systémem Windows a na neoficiálních fórech pro uživatele mobilní platformy Android. Běžný uživatel mobilního zařízení se tak s hrozbou nesetkal. Nyní se ale situace změnila, a pokud uživatelé provádí transakce s kryptoměnami ve svém chytrém telefonu či tabletu s operačním systémem Android, měli by být obezřetní před tímto konkrétním druhem podvodu,“ vysvětluje Lukáš Štefanko, analytik malware ve společnosti ESET.

Nově objevený clipper, detekovaný analytiky společnosti ESET jako Android/Clipper.C, využívá skutečnosti, že držitelé kryptoměn zpravidla nezadávají při transakcích adresu své peněženky ručně. Namísto toho, aby ji napsali, mají uživatelé tendenci adresu zkopírovat a vložit. Toho využívají útočníci, text – nebo spíše dlouhý řetězec písmen a čísel – zkopírovaný do schránky změní z původní adresy příjemce transakce na adresu peněženky spravovanou útočníkem.

Clipper, který analytici ESET v Google Play objevili z kraje února letošního roku, se vydává za legitimní službu s názvem MetaMask. Tato služba umožňuje spustit decentralizované aplikace pro Ethereum v prohlížeči, aniž by bylo nutné spustit celý Ethereum node. Legitimní MetaMask je možné stáhnout v podobě doplňků do prohlížečů jsou Chrome nebo Firefox. Verze pro mobilní zařízení však prozatím dostupná není. Podvodná aplikace zneužívající jména legitimní služby byla na podnět analytiků společnosti ESET z obchodu Google Play stažena.

Tento druh malware se poprvé objevil v roce 2017, kdy jeho prostřednictvím útočníci cílili na uživatele operačního systému Windows. V roce 2018 objevili analytici společnosti ESET hned tři takové aplikace. V srpnu 2018 se na fórech, kde jsou aktivní útočnici, objevila k prodeji první clipper aplikace pro Android. Tento malware se následně objevil v několika neoficiálních obchodech s aplikacemi.

Objev přichází krátce před konferencí Mobile World Congress v Barceloně, kde bude Lukáš Štefanko a další analytici společnosti ESET představovat výsledky aktuálních studií zkoumající bezpečnostní rizika mobilních operačních systémů.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky němu může více než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Zdroj:Jan Potůček / Account Manager
Líbil se vám článek?
+0 / -0
Odeslat článek e-mailem
Diskuze
Vstoupit do diskuze
V diskuzi zatím není žádný komentář. Buďte první, kdo bude komentovat.


Související články
Ilustrativní obrázek

TZ - ESET: Už 83 % Čechů si hlídá přístup do smartphonu, bezpečnostní software používají bezmála dvě třetiny uživatelů

Ilustrativní obrázek

Nápadně levný software nemusí být nelegální

Ilustrativní obrázek

Pojištění internetových rizik

Ilustrativní obrázek

Asijsko-pacifické indexy se pohybovaly převážně v zelených číslech

Ilustrativní obrázek

Na Čechy míří další vlna vyděračských e-mailů. Jedná se o podvod, varuje ESET

Ilustrativní obrázek

Potenciálně nechtěná aplikace JS/Adware.Agent.AF stála za každou patnáctou zachycenou internetovou hrozbou.



Čti více
Ilustrativní obrázek

Čína podala oficiální protest proti rušení výjimek ze sankcí při odběru íránské ropy

Ilustrativní obrázek

Osmý ročník ankety Broker Roku zná svého vítěze

Ilustrativní obrázek

Komentář BHS k záporné ceně zemního plynu

Ilustrativní obrázek

J&T Banka Bond Weekly

Ilustrativní obrázek

Spotřeba pohonných hmot loni vzrostla. Vyšší zájem o benzínové vozy otočil trend a roste i prodej benzínu

Ilustrativní obrázek

Program MoneyExpo Trading - zdarma

Portál W4T.CZ používá cookies s cílem zajistit co možná nejlepší zážitek při návštěvě těchto webových stránek. Dalším užíváním těchto webových stránek vyjadřujete souhlas s umístěním souborů cookies na vašem počítači / zařízení. Více informací naleznete zde.