SME
Streda, 23. október, 2019 | Meniny má Alojzia

ESET našiel v Google Play škodlivý kód, útočníci kradnú kryptomeny

Útočníci zamenia adresu peňaženky.

Ilustračné foto.Ilustračné foto.(Zdroj: unsplash)

BRATISLAVA. Výskumníci bezpečnostnej spoločnosti ESET našli v obchode Google Play prvý škodlivý kód pre android, ktorý dokáže zameniť text skopírovaný do schránky.

Útočníci ho využívajú k tomu, aby zamenili adresu peňaženky pri používaní kryptomien ako bitcoin alebo ethereum. Škodlivý kód, ktorý takúto manipuláciu umožňuje, je označovaný ako clipper. Informovala o tom firma ESET.

Článok pokračuje pod video reklamou

So systémom android

"S clippermi sme sa predtým stretávali na počítačoch s operačným systémom windows a na neoficiálnych fórach pre používateľov mobilnej platformy android.

Prečítajte si tiež: Prehrieva sa vám mobil? Môžete prísť o peniaze a aj o vaše súkromie Čítajte 

Bežný používateľ mobilného zariadenia sa tak s hrozbou nestretol. Teraz sa však situácia zmenila. Ak používatelia vykonávajú transakcie s kryptomenami vo svojom smartfóne alebo tablete s operačným systémom android, mali by si pred týmto konkrétnym druhom podvodu dať pozor," vysvetľuje Lukáš Štefanko zo spoločnosti ESET.

Novo objavený clipper, ktorého ESET riešenia odchytávajú pod menom „Android/Clipper.C“, využíva fakt, že majitelia kryptomien väčšinou pri transakciách nezadávajú adresu svojej peňaženky ručne.

Namiesto vyťukania kopírujú

Namiesto vyťukania túto adresu jednoducho skopírujú a vložia. Toto práve podľa vyjaddrení firmy ESET využívajú útočníci.

Dlhý reťazec písmen a čísel skopírovaný do schránky zmenia z pôvodnej adresy príjemcu transakcie na adresu peňaženky, ktorú spravuje útočník.

Je to akoby používateľovi internet bankingu niekto zamenil číslo účtu, na ktorý posiela peniaze.

Vydáva sa za legitímnu službu MetaMask

Clipper, ktorý výskumníci spoločnosti ESET našli v Google Play tento mesiac, sa vydáva za legitímnu službu s názvom MetaMask.

Táto služba umožňuje spustiť decentralizované aplikácie pre ethereum v prehliadači bez toho, aby bolo nutné spustiť celý ethereum node.

Legitímny MetaMask je možné stiahnuť v podobe doplnku do prehliadačov, napríklad chrome alebo firefox. Zatiaľ však nie je k dispozícii verzia pre mobilné zariadenia.

Podvodnú aplikáciu zneužívajúcu mená legitímnej služby na podnet výskumníkov spoločnosti ESET z Google Play odstránili.

Po prvý raz sa tento druh škodlivého kódu objavil v roku 2017, kedy sa útočníci zameriavali na používateľov operačného systému windows. V roku 2018 objavili výskumníci spoločnosti ESET tri takéto aplikácie.

V auguste 2018 sa na internetových fórach, v ktorých sú aktívni útočníci, objavila na predaj prvá clipper aplikácia pre android. Tento škodlivý kód sa potom objavil v niektorých neoficiálnych obchodoch s aplikáciami.

Najčítanejšie na SME Ekonomika

Inzercia - Tlačové správy

  1. Týmto trikom sa dajú v aute umiestniť tri autosedačky
  2. Katarína pomáha ľuďom svojimi mydlami
  3. Komerčné priestory v Jarabinkách: Istí zákazníci = isté tržby
  4. Zabudni na prvoplánové kostýmy. Tu sa budeš skutočne báť
  5. Rehabilitačná lekárka radí: Aj sedieť treba vedieť.
  6. Ako jazdí VW T-Roc s výkonom 300 koní?
  7. V prvom roku fixný výnos až do 8,5 % ročne
  8. Pitný režim je dôležitý. Čo robiť, ak nám čistá voda nechutí?
  9. Doplňte si knižnicu o svetovú klasiku už od 99 centov
  10. Deti jedia málo ovocia a zeleniny. Multivitamíny ich nenahradia
  1. Grafickí dizajnéri ukázali, ako možno zmeniť charakter miesta
  2. Komerčné priestory v Jarabinkách: Istí zákazníci = isté tržby
  3. Zabudni na prvoplánové kostýmy. Tu sa budeš skutočne báť
  4. Rehabilitačná lekárka radí: Aj sedieť treba vedieť.
  5. Zdravotné stoličky Adaptic sú v predaji tiež na Slovensku
  6. IT je dokonalá ukážka slovenskej kreativity. Tretia časť
  7. Ako jazdí VW T-Roc s výkonom 300 koní?
  8. V prvom roku fixný výnos až do 8,5 % ročne
  9. Pitný režim je dôležitý. Čo robiť, ak nám čistá voda nechutí?
  10. Deti jedia málo ovocia a zeleniny. Multivitamíny ich nenahradia
  1. IBA DNES: Získajte plný prístup na SME.sk na 30 dní zadarmo 17 909
  2. Bývať v novom sa dá aj bez hypotéky (a založenia nehnuteľnosti) 12 643
  3. Karibik: Dokonalý oddych v špičkových hoteloch 9 683
  4. Výskumný park v Rakúsku zistil, ako sa býva najzdravšie 8 822
  5. Doplňte si knižnicu o svetovú klasiku už od 99 centov 8 463
  6. Limitovaná ponuka: balík SME.sk + DIGI GO so zľavou až 52 % 7 201
  7. Prečo Lukáš chodí po tridsiatke ešte stále na strednú školu 5 773
  8. Lidl je odteraz všade! Vitajte v Lidl e-shope 5 465
  9. Vysokoškoláci zarobia už o 587 eur viac ako stredoškoláci 5 449
  10. 5 rád Ľudmily Kolesárovej, ako napísať projekt a získať grant 5 182

Téma: Kryptomeny


Článok je zaradený aj do ďalších tém Podvody cez internet

Neprehliadnite tiež

Ilustračná fotografia.
Bruno Le Maire.
Ilustračné foto - rokovanie Národnej rady SR.
Ivan Švejna