Clipper přesměruje adresu pěněženky s kryptoměnami, pronikl i do Google Play

Pavel Houser , 09. únor 2019 08:00 0 komentářů
Rubriky: Security

Clippery, tedy malware měnící obsah schránky, zatím cílily na Windows, pro Android se objevovaly jen na neoficiálních fórech.

V obchodě Google Play byl objeven první malware pro Android, který dokáže zaměnit text zkopírovaný do schránky. Útočníci se pomocí tohoto malwaru zaměřují konkrétně na Bitcoin a Ethereum. Úpravou zkopírovaného textu takto dokáží změnit adresu peněženky oběti na peněženku útočníka. Malware, který umožňuje tento druh manipulace, se označuje jako clipper.

„S clippery jsme se dříve setkávali na osobních počítačích s operačním systémem Windows a na neoficiálních fórech pro uživatele mobilní platformy Android. Běžný uživatel mobilního zařízení se tak s hrozbou nesetkal. Nyní se ale situace změnila, a pokud uživatelé provádí transakce s kryptoměnami ve svém chytrém telefonu či tabletu s operačním systémem Android, měli by být obezřetní před tímto konkrétním druhem podvodu,“ vysvětluje Lukáš Štefanko, analytik malware ve společnosti Eset, která na problém upozornila.

Nově objevený clipper využívá toho, že držitelé kryptoměn zpravidla nezadávají při transakcích adresu své peněženky ručně. Namísto toho, aby ji napsali, mají uživatelé tendenci adresu zkopírovat a vložit. Toho využívají útočníci, dlouhý řetězec písmen a čísel zkopírovaný do schránky změní z původní adresy příjemce transakce na adresu peněženky spravovanou útočníkem.

Clipper se vydává za legitimní službu s názvem MetaMask. Tato služba umožňuje spustit decentralizované aplikace pro Ethereum v prohlížeči, aniž by bylo nutné spustit celý Ethereum node. Legitimní MetaMask je možné stáhnout v podobě doplňků do prohlížečů jsou Chrome nebo Firefox. Verze pro mobilní zařízení však prozatím dostupná není. Podvodná aplikace byla již z Google Play stažena.


Komentáře

RSS 

Komentujeme

Brexit a osobní data

Tomáš Jirásko , 17. únor 2019 06:30
Tomáš Jirásko

Blíží se Brexit přináší společnostem řadu komplikací a nejasností ohledně budoucnosti. Ať již dojde ...

Více







RSS 

Zprávičky

Představenstvo Seznam.cz opouští majitel a zakladatel firmy

Pavel Houser , 19. únor 2019 13:24

Ivo Lukačovič, majitel a zakladatel společnosti Seznam.cz, opouští pozici předsedy představenstva na...

Více 0 komentářů

Apple Pay přichází do ČR

ČTK , 19. únor 2019 13:02

Službu mohou využívat majitelé telefonů iPhone SE, iPhone 6 a novějších a hodinek Apple Watch....

Více 0 komentářů

Česko chce v Praze evropské středisko pro umělou inteligenci

ČTK , 19. únor 2019 09:00

EK plánuje na rozvoj technologií a průmyslu souvisejícího s umělou inteligencí v příštích 10 letech ...

Více 0 komentářů

Starší zprávičky

ČTÚ spojí aukce kmitočtů 700 MHz a 3,5 GHz do jedné soutěže

ČTK , 19. únor 2019 08:00

Proti původnímu záměru ministerstvo vnitra nezíská část nabízených kmitočtů na vybudování vlastní sí...

Více 0 komentářů

Další malware cílí na klienty bank v Česku

Pavel Houser , 18. únor 2019 12:21

Na české uživatele cílí další riziková aplikace která byla k dispozici v oficiálním obchodě Google ...

Více 0 komentářů

Británie zaujme vůči Huawei mírnější postoj

ČTK , 18. únor 2019 10:00

Bývalý šéf britské zpravodajské služby GCHQ Robert Hannigan uvedl, že "nikdy nenašli důkaz o škodliv...

Více 0 komentářů

Za evropský komunikační systém má odpovídat ministerstvo dopravy

ČTK , 18. únor 2019 09:00

Zřízení programu GOVSATCOM je jedním z hlavních cílů Kosmické strategie pro Evropu...

Více 0 komentářů