Image
30.3.2019 0 Comments

Vírusový radar: Kopírovať, vložiť, ukradnúť. Známa taktika prvýkrát v Google Play

Pracovať s číslami kryptopeňaženiek vie byť podobne náročné ako používať IBAN. Ide totiž o dlhý a zložitý údaj. Väčšina z nás si ho preto radšej skopíruje do clipboardu a následne vloží do cieľovej aplikácie. Útočníci však dokážu tento používateľský zvyk zneužiť a podľa zistení ESETu sa im podarilo škodlivý kód s podobnou funkcionalitou po prvýkrát prepašovať aj do obchodu Google Play.

Útočníci, ktorí stoja za malvérom detegovaným ako Android/Clipper.C, sa zameriavajú najmä na peňaženky kryptomien ako bitcoin alebo ethereum. Pôvodne skopírované číslo kryptopeňaženky príjemcu nahradí tým, ktoré si vyberie útočník. Je to také, ako keby používateľovi internet bankingu niekto pri kopírovaní zamenil číslo účtu, na ktorý posiela peniaze.

Clipper, ktorý výskumníci spoločnosti ESET vo februári našli v Google Play, sa vydáva za legitímnu službu s názvom MetaMask. Táto služba umožňuje spustiť decentralizované aplikácie pre ethereum v prehliadači bez toho, aby bolo treba spustiť celý Ethereum node.

Legitímny MetaMask možno stiahnuť v podobe doplnku do prehliadačov, napríklad Chrome alebo Firefox. Zatiaľ však nie je k dispozícii verzia pre mobilné zariadenia. Podvodnú aplikáciu zneužívajúcu mená legitímnej služby na podnet výskumníkov spoločnosti ESET z Google Play odstránili.

S clippermi, ako sa podobné škodlivé kódy vo všeobecnosti nazývajú, sme sa doposiaľ stretávali najmä na počítačoch s operačným systémom Windows a na neoficiálnych fórach pre používateľov mobilnej platformy Android. Bežný používateľ však na túto hrozbu narazil len výnimočne.

„Teraz sa však situácia zmenila, a ak používatelia vykonávajú transakcie s kryptomenami vo svojom smartfóne alebo tablete s operačným systémom Android, mali by si na tento konkrétny druh podvodu dať pozor,“ upozorňuje výskumník Lukáš Štefanko, ktorý Android/Clipper.C našiel.

Po prvý raz sa tento druh škodlivého kódu objavil v roku 2017, keď sa útočníci zameriavali na používateľov operačného systému Windows. O rok neskôr už experti ESETu narazili na tri takéto aplikácie.

V auguste 2018 sa na internetových fórach, v ktorých sú aktívni útočníci, objavila na predaj aj prvá clipperová aplikácia pre Android a následne sa šírila prostredníctvom niektorých neoficiálnych obchodov s aplikáciami.

Experti ESETu našli Android/Clipper.C v Google Play krátko pred konferenciou Mobile World Congress v Barcelone, na ktorej bude Lukáš Štefanko a ďalší výskumníci spoločnosti ESET hovoriť o výsledkoch aktuálnych štúdií skúmajúcich bezpečnostné riziká mobilných operačných systémov.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Základ úspešného DMS? Efektívna digitalizácia!

12.11.2019 14:22

Špeciálny projekt Správa dokumentov, papierových i elektronických, je jedna zo základných agend každej organizácie. V prípade digitálnych dokumentov uľahčujú potrebné procesy takzvané systémy DMS (Do ...

ITPro

Čo je to lidaretto?

14.11.2019 00:10

Špeciálny projekt Lidaretto je malý mobilný laserový skener, nazývaný aj lidar, vyrobený na Slovensku. Vďaka jeho kompaktným rozmerom a hmotnosti len asi 1,5 kg ho možno použiť na viacerých mobilných ...

ITPro

IT Pro: DNS cez HTTPS – budúcnosť súkromia na webe

08.11.2019 00:00

Dnes je šifrované spojenie na internete cez HTTPS štandardom (veríme, že rozumní administrátori toto považujú za skutočný základ) – toto šifrovanie totiž pomáha chrániť citlivé informácie prenášané c ...

Žiadne komentáre

Vyhľadávanie

ACER_122019

Najnovšie videá