SME
Pondelok, 27. január, 2020 | Meniny má Bohuš

ESET našiel v Google Play škodlivý kód, útočníci kradnú kryptomeny

Útočníci zamenia adresu peňaženky.

Ilustračné foto.Ilustračné foto.(Zdroj: unsplash)

BRATISLAVA. Výskumníci bezpečnostnej spoločnosti ESET našli v obchode Google Play prvý škodlivý kód pre android, ktorý dokáže zameniť text skopírovaný do schránky.

Útočníci ho využívajú k tomu, aby zamenili adresu peňaženky pri používaní kryptomien ako bitcoin alebo ethereum. Škodlivý kód, ktorý takúto manipuláciu umožňuje, je označovaný ako clipper. Informovala o tom firma ESET.

Článok pokračuje pod video reklamou

So systémom android

"S clippermi sme sa predtým stretávali na počítačoch s operačným systémom windows a na neoficiálnych fórach pre používateľov mobilnej platformy android.

Prečítajte si tiež: Prehrieva sa vám mobil? Môžete prísť o peniaze a aj o vaše súkromie Čítajte 

Bežný používateľ mobilného zariadenia sa tak s hrozbou nestretol. Teraz sa však situácia zmenila. Ak používatelia vykonávajú transakcie s kryptomenami vo svojom smartfóne alebo tablete s operačným systémom android, mali by si pred týmto konkrétnym druhom podvodu dať pozor," vysvetľuje Lukáš Štefanko zo spoločnosti ESET.

Novo objavený clipper, ktorého ESET riešenia odchytávajú pod menom „Android/Clipper.C“, využíva fakt, že majitelia kryptomien väčšinou pri transakciách nezadávajú adresu svojej peňaženky ručne.

Namiesto vyťukania kopírujú

Namiesto vyťukania túto adresu jednoducho skopírujú a vložia. Toto práve podľa vyjaddrení firmy ESET využívajú útočníci.

Dlhý reťazec písmen a čísel skopírovaný do schránky zmenia z pôvodnej adresy príjemcu transakcie na adresu peňaženky, ktorú spravuje útočník.

Je to akoby používateľovi internet bankingu niekto zamenil číslo účtu, na ktorý posiela peniaze.

Vydáva sa za legitímnu službu MetaMask

Clipper, ktorý výskumníci spoločnosti ESET našli v Google Play tento mesiac, sa vydáva za legitímnu službu s názvom MetaMask.

Táto služba umožňuje spustiť decentralizované aplikácie pre ethereum v prehliadači bez toho, aby bolo nutné spustiť celý ethereum node.

Legitímny MetaMask je možné stiahnuť v podobe doplnku do prehliadačov, napríklad chrome alebo firefox. Zatiaľ však nie je k dispozícii verzia pre mobilné zariadenia.

Podvodnú aplikáciu zneužívajúcu mená legitímnej služby na podnet výskumníkov spoločnosti ESET z Google Play odstránili.

Po prvý raz sa tento druh škodlivého kódu objavil v roku 2017, kedy sa útočníci zameriavali na používateľov operačného systému windows. V roku 2018 objavili výskumníci spoločnosti ESET tri takéto aplikácie.

V auguste 2018 sa na internetových fórach, v ktorých sú aktívni útočníci, objavila na predaj prvá clipper aplikácia pre android. Tento škodlivý kód sa potom objavil v niektorých neoficiálnych obchodoch s aplikáciami.

Najčítanejšie na SME Ekonomika

Inzercia - Tlačové správy

  1. Zima v koži atopika: aká je vhodná starostlivosť o pokožku?
  2. Fixný výnos teraz až do 8 % ročne
  3. Dell offers multifaceted careers
  4. It’s not about what a company does, but how it behaves that matt
  5. Zimná dovolenka: Doprajte si slnko a pohodu v Egypte
  6. Stredné školy: Kam a kedy poslať prihlášku?
  7. Fixný výnos teraz až do 8 % ročne
  8. Tipy, kam so školákmi na dovolenku cez jarné prázdniny
  9. Česko-Slovenský ples sa blíži, v predaji sú posledné vstupenky
  10. Na otočku či pár dní. Tieto výlety za hranice zvládnete hocikedy
  1. Zima v koži atopika: aká je vhodná starostlivosť o pokožku?
  2. Fixný výnos teraz až do 8 % ročne
  3. It’s not about what a company does, but how it behaves that matt
  4. Dell offers multifaceted careers
  5. Zimná dovolenka: Doprajte si slnko a pohodu v Egypte
  6. Košičan Erik Ňarjaš vyzve do tanca parlament!
  7. Úrazy v zimnom období sú častou príčinou práceneschopnosti
  8. Natankujete len za 1 euro. OMV otvára novú čerpačku
  9. Stredné školy: Kam a kedy poslať prihlášku?
  10. Rádio Košice počúva každý tretí Košičan
  1. Tipy, kam so školákmi na dovolenku cez jarné prázdniny 12 297
  2. First moment Turecko: Deväť hotelov len pre dospelých 12 170
  3. Slovenský magazín čítajú v 83 krajinách sveta. Viete, o čom je? 10 104
  4. Na otočku či pár dní. Tieto výlety za hranice zvládnete hocikedy 9 559
  5. Stredné školy: Kam a kedy poslať prihlášku? 9 300
  6. Zimná dovolenka: Doprajte si slnko a pohodu v Egypte 9 170
  7. Takto by ste sa mali správať v horách, radí horský záchranár 8 877
  8. Fixný výnos teraz až do 8 % ročne 8 248
  9. Obraz, ktorý chceli komunisti do každého bytu, ide na kreditky 7 281
  10. Tipy od sprievodkyne: Magický Marakéš vás očarí svojimi vôňami 7 140

Téma: Kryptomeny

Prečítajte si aj ďalšie články k téme
Článok je zaradený aj do ďalších tém:
Podvody cez internet

Hlavné správy zo Sme.sk

Kobe Bryant.
Dobré ráno

Dobré ráno: Bödör stratil pamäť, prokurátor to chce preveriť

Čo sa udialo na súde s vrahmi Kuciaka a Kušnírovej.

Podcast Dobré Ráno.
Smutní fanúšikovia pred Staples Centre v Los Angeles.

Prieskum preferencií: OĽaNO stále rastie, Kiska predbehol PS/Spolu

Matovičovi výlet do Cannes zrejme pomohol. V najnovšom Focuse rástol najviac.

Neprehliadnite tiež

Rozhodnuté. Hotel Kyjev nečaká radikálna premena

Investor má k dispozícii novú urbanistickú štúdiu.

Hotel Kyjev.

McDonald's pre koronavírus zatvoril reštaurácie v piatich čínskych mestách

Sieť rýchleho občerstvenia prerušila činnosť tam, kde čínska vláda prikázala cestovné obmedzenia.

Ilustračné foto.

Nový Boeing 777X v sobotu úspešne absolvoval prvý let

Prvý let odštartoval mesiace testovania, ktoré sú potrebné pred komerčným lietaním.

Rebríček INDEXU

Kam to ľudí ťahá? Desať obcí, ktorým pribudlo najviac obyvateľov

Satelity nie sú len v okolí Bratislavy.

Obec Dolný Kalník pri Martine.