Image
30.3.2019 0 Comments

Vírusový radar: Kopírovať, vložiť, ukradnúť. Známa taktika prvýkrát v Google Play

Pracovať s číslami kryptopeňaženiek vie byť podobne náročné ako používať IBAN. Ide totiž o dlhý a zložitý údaj. Väčšina z nás si ho preto radšej skopíruje do clipboardu a následne vloží do cieľovej aplikácie. Útočníci však dokážu tento používateľský zvyk zneužiť a podľa zistení ESETu sa im podarilo škodlivý kód s podobnou funkcionalitou po prvýkrát prepašovať aj do obchodu Google Play.

Útočníci, ktorí stoja za malvérom detegovaným ako Android/Clipper.C, sa zameriavajú najmä na peňaženky kryptomien ako bitcoin alebo ethereum. Pôvodne skopírované číslo kryptopeňaženky príjemcu nahradí tým, ktoré si vyberie útočník. Je to také, ako keby používateľovi internet bankingu niekto pri kopírovaní zamenil číslo účtu, na ktorý posiela peniaze.

Clipper, ktorý výskumníci spoločnosti ESET vo februári našli v Google Play, sa vydáva za legitímnu službu s názvom MetaMask. Táto služba umožňuje spustiť decentralizované aplikácie pre ethereum v prehliadači bez toho, aby bolo treba spustiť celý Ethereum node.

Legitímny MetaMask možno stiahnuť v podobe doplnku do prehliadačov, napríklad Chrome alebo Firefox. Zatiaľ však nie je k dispozícii verzia pre mobilné zariadenia. Podvodnú aplikáciu zneužívajúcu mená legitímnej služby na podnet výskumníkov spoločnosti ESET z Google Play odstránili.

S clippermi, ako sa podobné škodlivé kódy vo všeobecnosti nazývajú, sme sa doposiaľ stretávali najmä na počítačoch s operačným systémom Windows a na neoficiálnych fórach pre používateľov mobilnej platformy Android. Bežný používateľ však na túto hrozbu narazil len výnimočne.

„Teraz sa však situácia zmenila, a ak používatelia vykonávajú transakcie s kryptomenami vo svojom smartfóne alebo tablete s operačným systémom Android, mali by si na tento konkrétny druh podvodu dať pozor,“ upozorňuje výskumník Lukáš Štefanko, ktorý Android/Clipper.C našiel.

Po prvý raz sa tento druh škodlivého kódu objavil v roku 2017, keď sa útočníci zameriavali na používateľov operačného systému Windows. O rok neskôr už experti ESETu narazili na tri takéto aplikácie.

V auguste 2018 sa na internetových fórach, v ktorých sú aktívni útočníci, objavila na predaj aj prvá clipperová aplikácia pre Android a následne sa šírila prostredníctvom niektorých neoficiálnych obchodov s aplikáciami.

Experti ESETu našli Android/Clipper.C v Google Play krátko pred konferenciou Mobile World Congress v Barcelone, na ktorej bude Lukáš Štefanko a ďalší výskumníci spoločnosti ESET hovoriť o výsledkoch aktuálnych štúdií skúmajúcich bezpečnostné riziká mobilných operačných systémov.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Linux súkromne i pracovne v2.0 (40. časť) Príkazy git

18.06.2019 14:20

Táto časť seriálu bude stručným sumárom základných príkazov CLI, pomocou ktorých naštartujeme prácu v systéme git. Pomocou tejto jednoduchej referencie sa naučíme inicializovať prácu so systémom git a ...

ITPro

Praktická kryptológia (25. časť) Hašovacie konštrukcie

18.06.2019 14:05

V prípade, že sa rozhodneme hlbšie si naštudovať základy hašovacích algoritmov MD a SHA, určite sa stretneme s pojmami ako Merklova-Damgårdova, resp. Wide-Pipe konštrukcia. Pomocou nich sa za použitia ...

ITPro

VMware NSX L2 VPN alebo Ako si ponechať IP adresu

19.06.2019 14:01

V digitálnej dobe 21. storočia čoraz viac spoločností outsourcuje svoje IT riešenia a systémy k rôznym poskytovateľom na IT trhu ako súčasť znižovania nákladov. Aj keď v poslednom čase pozorujeme znač ...

q

Žiadne komentáre

Vyhľadávanie

SWAN_062019

Najnovšie videá