Clipper přesměruje adresu pěněženky s kryptoměnami, pronikl i do Google Play

Pavel Houser , 09. únor 2019 08:00 0 komentářů
Rubriky: Security

Clippery, tedy malware měnící obsah schránky, zatím cílily na Windows, pro Android se objevovaly jen na neoficiálních fórech.

V obchodě Google Play byl objeven první malware pro Android, který dokáže zaměnit text zkopírovaný do schránky. Útočníci se pomocí tohoto malwaru zaměřují konkrétně na Bitcoin a Ethereum. Úpravou zkopírovaného textu takto dokáží změnit adresu peněženky oběti na peněženku útočníka. Malware, který umožňuje tento druh manipulace, se označuje jako clipper.

„S clippery jsme se dříve setkávali na osobních počítačích s operačním systémem Windows a na neoficiálních fórech pro uživatele mobilní platformy Android. Běžný uživatel mobilního zařízení se tak s hrozbou nesetkal. Nyní se ale situace změnila, a pokud uživatelé provádí transakce s kryptoměnami ve svém chytrém telefonu či tabletu s operačním systémem Android, měli by být obezřetní před tímto konkrétním druhem podvodu,“ vysvětluje Lukáš Štefanko, analytik malware ve společnosti Eset, která na problém upozornila.

Nově objevený clipper využívá toho, že držitelé kryptoměn zpravidla nezadávají při transakcích adresu své peněženky ručně. Namísto toho, aby ji napsali, mají uživatelé tendenci adresu zkopírovat a vložit. Toho využívají útočníci, dlouhý řetězec písmen a čísel zkopírovaný do schránky změní z původní adresy příjemce transakce na adresu peněženky spravovanou útočníkem.

Clipper se vydává za legitimní službu s názvem MetaMask. Tato služba umožňuje spustit decentralizované aplikace pro Ethereum v prohlížeči, aniž by bylo nutné spustit celý Ethereum node. Legitimní MetaMask je možné stáhnout v podobě doplňků do prohlížečů jsou Chrome nebo Firefox. Verze pro mobilní zařízení však prozatím dostupná není. Podvodná aplikace byla již z Google Play stažena.


Komentáře

RSS 

Komentujeme

Brexit a osobní data

Tomáš Jirásko , 17. únor 2019 06:30
Tomáš Jirásko

Blíží se Brexit přináší společnostem řadu komplikací a nejasností ohledně budoucnosti. Ať již dojde ...

Více







RSS 

Zprávičky

Další malware cílí na klienty bank v Česku

Pavel Houser , 18. únor 2019 12:21

Na české uživatele cílí další riziková aplikace která byla k dispozici v oficiálním obchodě Google ...

Více 0 komentářů

Británie zaujme vůči Huawei mírnější postoj

ČTK , 18. únor 2019 10:00

Bývalý šéf britské zpravodajské služby GCHQ Robert Hannigan uvedl, že "nikdy nenašli důkaz o škodliv...

Více 0 komentářů

Za evropský komunikační systém má odpovídat ministerstvo dopravy

ČTK , 18. únor 2019 09:00

Zřízení programu GOVSATCOM je jedním z hlavních cílů Kosmické strategie pro Evropu...

Více 0 komentářů

Starší zprávičky

Uber snížil čtvrtletní ztrátu, růst tržeb ale opět zpomalil

ČTK , 18. únor 2019 08:00

Ztráta bez zahrnutí úroků, zdanění a odpisů však stoupla proti třetímu čtvrtletí o 60 %....

Více 0 komentářů

MPSV dostalo námitku proti výběru dodavatele systému dávek

ČTK , 15. únor 2019 16:11

Podle Nejvyššího kontrolního úřadu resort při budování systémů selhal a porušil rozpočtovou kázeň za...

Více 0 komentářů

Spor o cenu za akcie Telecomu se vrací k Vrchnímu soudu v Praze

ČTK , 15. únor 2019 10:05

Telefónica získala v roce 2005 majoritu v Českém Telecomu a zbývajícím akcionářům učinila časově ome...

Více 0 komentářů

NÚKIB nezměnil názor, technologie Huawei stále považuje za riziko

ČTK , 15. únor 2019 08:00

Na základě varování NÚKIB Generální finanční ředitelství vyřadilo Huawei z tendru za půl miliardy ko...

Více 0 komentářů