Image
12.2.2019 0 Comments

Používateľov kryptomien ohrozuje škodlivý kód Clipper, ktorý dokáže zameniť text skopírovaný do schránky

Výskumníci spoločnosti ESET našli v obchode Google Play prvý škodlivý kód pre Android, ktorý dokáže zameniť text skopírovaný do schránky. Útočníci ho využívajú k tomu, aby zamenili adresu peňaženku pri používaní kryptomien ako Bitcoin alebo Ethereum. Škodlivý kód, ktorý takúto manipuláciu umožňuje, je označovaný ako Clipper.

„S Clippermi sme sa predtým stretávali na počítačoch s operačným systémom Windows a na neoficiálnych fórach pre používateľov mobilnej platformy Android. Bežný používateľ mobilného zariadenia sa tak s hrozbou nestretol. Teraz sa však situácia zmenila. Ak používatelia vykonávajú transakcie s kryptomenami vo svojom smartfóne alebo tablete s operačným systémom Android, mali by si pred týmto konkrétnym druhom podvodu dať pozor,“ vysvetľuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET.

Novo objavený Clipper využíva fakt, že majitelia kryptomien väčšinou pri transakciách nezadávajú adresu svojej peňaženky ručne. Namiesto vyťukania túto adresu jednoducho skopírujú a vložia. Toto práve využívajú útočníci. Dlhý reťazec písmen a čísel skopírovaný do schránky zmenia z pôvodnej adresy príjemcu transakcie na adresu peňaženky, ktorú spravuje útočník. Je to akoby používateľovi internet bankingu niekto zamenil číslo účtu, na ktorý posiela peniaze.

Clipper sa vydáva za legitímnu službu s názvom MetaMask. Táto služba umožňuje spustiť decentralizované aplikácie pre Ethereum v prehliadači bez toho, aby bolo nutné spustiť celý Ethereum node. Legitímny MetaMask je možné stiahnuť v podobe doplnku do prehliadačov, napríklad Chrome alebo Firefox. Zatiaľ však nie je k dispozícii verzia pre mobilné zariadenia. Podvodnú aplikáciu zneužívajúcu mená legitímnej služby na podnet výskumníkov z Google Play už odstránili.

Po prvý raz sa tento druh škodlivého kódu objavil v roku 2017, kedy sa útočníci zameriavali na používateľov operačného systému Windows. V roku 2018 objavili výskumníci až tri takéto aplikácie. V auguste 2018 sa na internetových fórach, v ktorých sú aktívni útočníci, objavila na predaj prvá Clipper aplikácia pre Android. Tento škodlivý kód sa potom objavil v niektorých neoficiálnych obchodoch s aplikáciami. 

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Registrácia na konferenciu SecTec Security Day 2019 spustená!

19.02.2019 15:54

Spoločnosť SecTec, a.s. Vás pozýva na 9. ročník najväčšej konferencie v rámci IT bezpečnosti na Slovensku - SecTec Security Day 2019. Konferencia sa bude konať 14. marca 2019 v CINEMAX Bory Bratislav ...

Bezpečnosť 1

Výskumníci vytvorili supermalvér, ktorý nedokáže zistiť nijaký antivírus

18.02.2019 00:05

Výskumníci demonštrovali prvý praktický príklad malvéru pre Intel SGX (Software Guard eXtensions), bezpečnostnú vrstvu, ktorá je súčasťou niektorých procesorov Skylake, hlavne podnikovej triedy. Akade ...

Bezpečnosť

Domáci bezpečnostný dron bude patrolovať nad záhradou. Za pocit bezpečia však zaplatite až 300 USD mesačne.

13.02.2019 00:05

Kalifornská spoločnosť Sunflower Labs vytvorila domáci bezpečnostný systém kombináciou kvadrokoptéry, detektorov pohybu a telefónnej aplikácie. Systém Sunflower by sa mal dostať do predaja v roku 2020 ...

q

Žiadne komentáre

Vyhľadávanie

Apsara Yogaton

Najnovšie videá



PC forum button