ESET našiel v Google Play škodlivý kód, útočníci kradnú kryptomeny

Útočníci zamenia adresu peňaženky.

Ilustračné foto.Ilustračné foto.(Zdroj: unsplash)

BRATISLAVA. Výskumníci bezpečnostnej spoločnosti ESET našli v obchode Google Play prvý škodlivý kód pre android, ktorý dokáže zameniť text skopírovaný do schránky.

Útočníci ho využívajú k tomu, aby zamenili adresu peňaženky pri používaní kryptomien ako bitcoin alebo ethereum. Škodlivý kód, ktorý takúto manipuláciu umožňuje, je označovaný ako clipper. Informovala o tom firma ESET.

So systémom android

"S clippermi sme sa predtým stretávali na počítačoch s operačným systémom windows a na neoficiálnych fórach pre používateľov mobilnej platformy android.

Prečítajte si tiež: Prehrieva sa vám mobil? Môžete prísť o peniaze a aj o vaše súkromie

Bežný používateľ mobilného zariadenia sa tak s hrozbou nestretol. Teraz sa však situácia zmenila. Ak používatelia vykonávajú transakcie s kryptomenami vo svojom smartfóne alebo tablete s operačným systémom android, mali by si pred týmto konkrétnym druhom podvodu dať pozor," vysvetľuje Lukáš Štefanko zo spoločnosti ESET.

Novo objavený clipper, ktorého ESET riešenia odchytávajú pod menom „Android/Clipper.C“, využíva fakt, že majitelia kryptomien väčšinou pri transakciách nezadávajú adresu svojej peňaženky ručne.

Namiesto vyťukania kopírujú

Namiesto vyťukania túto adresu jednoducho skopírujú a vložia. Toto práve podľa vyjaddrení firmy ESET využívajú útočníci.

Dlhý reťazec písmen a čísel skopírovaný do schránky zmenia z pôvodnej adresy príjemcu transakcie na adresu peňaženky, ktorú spravuje útočník.

Je to akoby používateľovi internet bankingu niekto zamenil číslo účtu, na ktorý posiela peniaze.

Vydáva sa za legitímnu službu MetaMask

Clipper, ktorý výskumníci spoločnosti ESET našli v Google Play tento mesiac, sa vydáva za legitímnu službu s názvom MetaMask.

Táto služba umožňuje spustiť decentralizované aplikácie pre ethereum v prehliadači bez toho, aby bolo nutné spustiť celý ethereum node.

Legitímny MetaMask je možné stiahnuť v podobe doplnku do prehliadačov, napríklad chrome alebo firefox. Zatiaľ však nie je k dispozícii verzia pre mobilné zariadenia.

Podvodnú aplikáciu zneužívajúcu mená legitímnej služby na podnet výskumníkov spoločnosti ESET z Google Play odstránili.

Po prvý raz sa tento druh škodlivého kódu objavil v roku 2017, kedy sa útočníci zameriavali na používateľov operačného systému windows. V roku 2018 objavili výskumníci spoločnosti ESET tri takéto aplikácie.

V auguste 2018 sa na internetových fórach, v ktorých sú aktívni útočníci, objavila na predaj prvá clipper aplikácia pre android. Tento škodlivý kód sa potom objavil v niektorých neoficiálnych obchodoch s aplikáciami.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Ekonomika

Inzercia - Tlačové správy

  1. Počuli ste už o integrovane pestovanej zelenine?
  2. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť
  3. Štefánka by Pulitzer
  4. Šesťročné dlhopisy teraz s výnosom až 7 % p.a.
  5. Trápi vás chrípka alebo prechladnutie? Vieme, ako s nimi zatočiť
  6. Reportáž: Takto sa na Slovensku vyrábajú cestoviny
  7. Zážitky z Pobaltia: Objavte Tallinn a Rigu
  8. Darček, s ktorým si na vás spomenie 365 dní v roku
  9. Šanca pre mladé talenty z oblasti umenia, vedy či športu
  10. Predpremiéra vynoveného VW Passat: Viac IQ, viac online
  1. Šesťročné dlhopisy teraz s výnosom až 7 % p.a.
  2. Štefánka by Pulitzer
  3. Počuli ste už o integrovane pestovanej zelenine?
  4. Konferencia - EU support for research
  5. Slovensko má zasiahnuť robotizácia
  6. Viete, aké sú najlepšie možnosti sporenia pre mladých?
  7. Trápi vás chrípka alebo prechladnutie? Vieme, ako s nimi zatočiť
  8. Hitem jsou cyklopočítače Mio - pro zábavu i výkon
  9. Reportáž: Takto sa na Slovensku vyrábajú cestoviny
  10. Ako založiť spoločnosť v Rakúsku
  1. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť 17 779
  2. Zážitky z Pobaltia: Objavte Tallinn a Rigu 14 187
  3. Reportáž: Takto sa na Slovensku vyrábajú cestoviny 13 096
  4. Darček, s ktorým si na vás spomenie 365 dní v roku 10 014
  5. Je lepšie menučko, alebo domáca strava? Týždeň sme varili doma 6 339
  6. Trápi vás chrípka alebo prechladnutie? Vieme, ako s nimi zatočiť 4 871
  7. Čo sa stalo s mojimi úsporami v druhom pilieri? 4 113
  8. Predpremiéra vynoveného VW Passat: Viac IQ, viac online 4 082
  9. Na dôchodok si možno sporíte zle. Šesť zásad správneho šetrenia 3 882
  10. Top destinácie a hotely na exotickú dovolenku v zime 3 429

Téma: Kryptomeny


Článok je zaradený aj do ďalších tém Podvody cez internet

Hlavné správy zo Sme.sk

DOMOV

Rok po vražde: Toto je obraz, akou sme krajinou

Ako sa zmenilo Slovensko. A zmenilo sa vôbec nejako?

Dobré ráno

Dobré ráno: Pred rokom zavraždili Jána a Martinu

Špeciálne vydanie podcastu k roku po vražde.

KOMENTÁR PETRA SCHUTZA

V starých koľajach toho zostáva a beží priveľa

Obísť Smer sa stále zdá nemožné.

TRENČÍN

Zlatica Kušnírová: Každý deň vyjde najavo nová špina

Uplynul rok od vraždy Jána Kuciaka a jeho partnerky Martiny Kušnírovej.

Neprehliadnite tiež

Prokuratúra v Stuttgarte začala pre emisie trestné konanie proti Daimleru

Je podozrivý z manipulácie s emisnými testami dieselových modelov.

Ilustračné foto.

Ceny ropy ďalej rastú

Ropa po rannom oslabení zmenila smer.

Ilustračné foto.
Farmári počas blokády Mosta SNP v Bratislave.

Mladá farmárka: Ministerka očierňovaním farmárov zakrýva zlyhania

Miriama Šimončíková prišla podporiť protestujúcich farmárov.

Estónsko vyšetruje podozrivé transakcie aj medzi Danske Bank a Swedbank

Estónske úrady nariadili Danske Bank, aby ukončila svoju činnosť v krajine.

Bývalý šéf banky Danske Bank Thomas Borgen. Minulý rok pre škandál rezignoval.