SME
Streda, 24. apríl , 2019

ESET našiel v Google Play škodlivý kód, útočníci kradnú kryptomeny

Útočníci zamenia adresu peňaženky.

Ilustračné foto.Ilustračné foto.(Zdroj: unsplash)

BRATISLAVA. Výskumníci bezpečnostnej spoločnosti ESET našli v obchode Google Play prvý škodlivý kód pre android, ktorý dokáže zameniť text skopírovaný do schránky.

Útočníci ho využívajú k tomu, aby zamenili adresu peňaženky pri používaní kryptomien ako bitcoin alebo ethereum. Škodlivý kód, ktorý takúto manipuláciu umožňuje, je označovaný ako clipper. Informovala o tom firma ESET.

So systémom android

"S clippermi sme sa predtým stretávali na počítačoch s operačným systémom windows a na neoficiálnych fórach pre používateľov mobilnej platformy android.

Prečítajte si tiež: Prehrieva sa vám mobil? Môžete prísť o peniaze a aj o vaše súkromie

Bežný používateľ mobilného zariadenia sa tak s hrozbou nestretol. Teraz sa však situácia zmenila. Ak používatelia vykonávajú transakcie s kryptomenami vo svojom smartfóne alebo tablete s operačným systémom android, mali by si pred týmto konkrétnym druhom podvodu dať pozor," vysvetľuje Lukáš Štefanko zo spoločnosti ESET.

Novo objavený clipper, ktorého ESET riešenia odchytávajú pod menom „Android/Clipper.C“, využíva fakt, že majitelia kryptomien väčšinou pri transakciách nezadávajú adresu svojej peňaženky ručne.

Namiesto vyťukania kopírujú

Namiesto vyťukania túto adresu jednoducho skopírujú a vložia. Toto práve podľa vyjaddrení firmy ESET využívajú útočníci.

Dlhý reťazec písmen a čísel skopírovaný do schránky zmenia z pôvodnej adresy príjemcu transakcie na adresu peňaženky, ktorú spravuje útočník.

Je to akoby používateľovi internet bankingu niekto zamenil číslo účtu, na ktorý posiela peniaze.

Vydáva sa za legitímnu službu MetaMask

Clipper, ktorý výskumníci spoločnosti ESET našli v Google Play tento mesiac, sa vydáva za legitímnu službu s názvom MetaMask.

Táto služba umožňuje spustiť decentralizované aplikácie pre ethereum v prehliadači bez toho, aby bolo nutné spustiť celý ethereum node.

Legitímny MetaMask je možné stiahnuť v podobe doplnku do prehliadačov, napríklad chrome alebo firefox. Zatiaľ však nie je k dispozícii verzia pre mobilné zariadenia.

Podvodnú aplikáciu zneužívajúcu mená legitímnej služby na podnet výskumníkov spoločnosti ESET z Google Play odstránili.

Po prvý raz sa tento druh škodlivého kódu objavil v roku 2017, kedy sa útočníci zameriavali na používateľov operačného systému windows. V roku 2018 objavili výskumníci spoločnosti ESET tri takéto aplikácie.

V auguste 2018 sa na internetových fórach, v ktorých sú aktívni útočníci, objavila na predaj prvá clipper aplikácia pre android. Tento škodlivý kód sa potom objavil v niektorých neoficiálnych obchodoch s aplikáciami.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Ekonomika

Inzercia - Tlačové správy

  1. Až vďaka chorobe objavila svoj talent
  2. Od mája sa mení definícia kilogramu
  3. Elegancia, športový duch alebo výkon? Hyundai i30 Fastback
  4. Tip na japonskú klimatizáciu s výhodnejšou elektrinou
  5. Tohtoročný Autosalon? Najväčšie SUV na svete aj lietajúce auto
  6. Top desať gréckych ostrovov na letnú dovolenku 2019
  7. Čerpáte úver? Na toto by ste určite mali myslieť
  8. Pre učiteľov je dôležité, aby sa navzájom inšpirovali
  9. Vie sa vaša pokladnica spojiť s finančnou správou?
  10. Kaufland začal s predajom slovenských uhoriek bez fólie
  1. Športový deň Stavebnej fakulty STU v Bratislave
  2. Festival IXPO otvorí brány už tento piatok. Čo všetko prináša?
  3. Pivovar Šariš rozdá regiónu 16-tisíc eur
  4. Recenze autokamery Mio MiVue J60 WIFI - youtuber Bazim hodnotí!
  5. Od mája sa mení definícia kilogramu
  6. Spready a poplatky pri obchodovaní
  7. Elegancia, športový duch alebo výkon? Hyundai i30 Fastback
  8. Gemerský expres priblíži nádherný kraj
  9. Takto sa môžete najlepšie chrániť pred výtlkmi
  10. Dokonalá záhrada? Nezabudnite na prísun vody
  1. Top desať gréckych ostrovov na letnú dovolenku 2019 23 638
  2. Čerpáte úver? Na toto by ste určite mali myslieť 9 229
  3. Bulharsko: Najlepšie miesta na dovolenku pri mori 9 200
  4. 7 kritických situácií na cestách. Ohrozujú každého vodiča 6 030
  5. Až vďaka chorobe objavila svoj talent 4 509
  6. Tohtoročný Autosalon? Najväčšie SUV na svete aj lietajúce auto 4 490
  7. Čo upiecť na Veľkú noc? 5 skvelých dezertov Adriany Polákovej 4 238
  8. Kaufland začal s predajom slovenských uhoriek bez fólie 4 219
  9. Čo robí dobrého zamestnávateľa dobrým? 2 696
  10. Od mája sa mení definícia kilogramu 2 233

Téma: Kryptomeny


Článok je zaradený aj do ďalších tém Podvody cez internet

Hlavné správy zo Sme.sk

Café Európa: Ako sa zmení Ukrajina a čo čakať od Zelenského (video)

Diskusia o ukrajinských prezidentských voľbách.

Volodymyr Zelenskyj.

Vodohospodári ukázali pokazené vnútornosti vzácneho jazera

Zistili sme, prečo zostal tajch pod Štiavnicou bez vody.

Dolnohodrušské jazero musia pre poškodené potrubia úplne vypustiť.
Peter Sagan.
Prezident vojnovej Slovenskej republiky Jozef Tiso.

Neprehliadnite tiež

Národná banka vydá pamätné mince k stému výročiu Štefánikovho úmrtia

Striebornú mincu navrhla Mária Poldaufová a akademický sochár Ivan Řehák.

Pamätná minca k stému výročiu Štefánikovho úmrtia.
Košický závod bol zrušený ešte pre koncom minulého roka.

Ukrajina zníži ceny plynu, novozvolený prezident vyzýva na rokovania

Lacnejší plyn môže narušiť vzťahy s Medzinárodným menovým fondom.

Volodymyr Zelenskyj po zverejnení exit pollov.

Západoslovenská distribučná vyhrala dva súdne spory o G-komponent

V iných častiach Slovenska uspeli naopak najmä výrobcovia elektriny.

Ilustračné foto.