ESET objevil první clipper malware v Google Play

11:01 | M Z | Diskuze

Škodlivý kód mění obsah zkopírovaného textu ve schránce, útočníci tak mění cílovou peněženku při platbě kryptoměnami.

Ilustrativní obrázek
Foto: Public Domain

Analytici společnosti ESET zachytili v obchodě Google Play první malware pro  Android, který dokáže zaměnit text zkopírovaný do schránky. Útočníci se pomocí tohoto malwaru zaměřují konkrétně na Bitcoin a Ethereum. Úpravou zkopírovaného textu takto dokáží změnit adresu peněženky oběti na adresu peněženky útočníka. Malware, který umožňuje tento druh manipulace, se označuje jako clipper. 

„S clippery jsme se dříve setkávali na osobních počítačích s operačním systémem Windows a na neoficiálních fórech pro uživatele mobilní platformy Android. Běžný uživatel mobilního zařízení se tak s hrozbou nesetkal. Nyní se ale situace změnila, a pokud uživatelé provádí transakce s kryptoměnami ve svém chytrém telefonu či tabletu s operačním systémem Android, měli by být obezřetní před tímto konkrétním druhem podvodu,“ vysvětluje Lukáš Štefanko, analytik malware ve společnosti ESET.

Nově objevený clipper, detekovaný analytiky společnosti ESET jako Android/Clipper.C, využívá skutečnosti, že držitelé kryptoměn zpravidla nezadávají při transakcích adresu své peněženky ručně. Namísto toho, aby ji napsali, mají uživatelé tendenci adresu zkopírovat a vložit. Toho využívají útočníci, text – nebo spíše dlouhý řetězec písmen a čísel – zkopírovaný do schránky změní z původní adresy příjemce transakce na adresu peněženky spravovanou útočníkem.

Clipper, který analytici ESET v Google Play objevili z kraje února letošního roku, se vydává za legitimní službu s názvem MetaMask. Tato služba umožňuje spustit decentralizované aplikace pro Ethereum v prohlížeči, aniž by bylo nutné spustit celý Ethereum node. Legitimní MetaMask je možné stáhnout v podobě doplňků do prohlížečů jsou Chrome nebo Firefox. Verze pro mobilní zařízení však prozatím dostupná není. Podvodná aplikace zneužívající jména legitimní služby byla na podnět analytiků společnosti ESET z obchodu Google Play stažena.

Tento druh malware se poprvé objevil v roce 2017, kdy jeho prostřednictvím útočníci cílili na uživatele operačního systému Windows. V roce 2018 objevili analytici společnosti ESET hned tři takové aplikace. V srpnu 2018 se na fórech, kde jsou aktivní útočnici, objevila k prodeji první clipper aplikace pro Android. Tento malware se následně objevil v několika neoficiálních obchodech s aplikacemi.

Objev přichází krátce před konferencí Mobile World Congress v Barceloně, kde bude Lukáš Štefanko a další analytici společnosti ESET představovat výsledky aktuálních studií zkoumající bezpečnostní rizika mobilních operačních systémů.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky němu může více než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Zdroj:Jan Potůček / Account Manager
Líbil se vám článek?
+0 / -0
Odeslat článek e-mailem
Diskuze
Vstoupit do diskuze
V diskuzi zatím není žádný komentář. Buďte první, kdo bude komentovat.


Související články
Ilustrativní obrázek

Zámořské akcie uzavřely v červených číslech

Ilustrativní obrázek

Komentář: Jen kosmetické opatření. FED si nechce vystřílet všechny náboje

Ilustrativní obrázek

Německý DAX v záporu

Ilustrativní obrázek

Asijsko - pacifické indexy v pátek klesaly, výjimkou pouze čínský Shanghai Composite

Ilustrativní obrázek

Asijské akciové trhy spíše oslabují, výjimkou je Šanghaj



Čti více
Ilustrativní obrázek

Komentář BHS k cenám pohonných hmot a ropy

Ilustrativní obrázek

Zlato pro Čechy nikdy nebylo dražší

Ilustrativní obrázek

Miliony barelů íránské ropy čekají v čínských přístavech a mohou zatřást ropným trhem

Ilustrativní obrázek

Ropa po mírném zotavení znovu inkasuje ztráty

Portál W4T.CZ používá cookies s cílem zajistit co možná nejlepší zážitek při návštěvě těchto webových stránek. Dalším užíváním těchto webových stránek vyjadřujete souhlas s umístěním souborů cookies na vašem počítači / zařízení. Více informací naleznete zde.