Image
30.3.2019 0 Comments

Vírusový radar: Kopírovať, vložiť, ukradnúť. Známa taktika prvýkrát v Google Play

Pracovať s číslami kryptopeňaženiek vie byť podobne náročné ako používať IBAN. Ide totiž o dlhý a zložitý údaj. Väčšina z nás si ho preto radšej skopíruje do clipboardu a následne vloží do cieľovej aplikácie. Útočníci však dokážu tento používateľský zvyk zneužiť a podľa zistení ESETu sa im podarilo škodlivý kód s podobnou funkcionalitou po prvýkrát prepašovať aj do obchodu Google Play.

Útočníci, ktorí stoja za malvérom detegovaným ako Android/Clipper.C, sa zameriavajú najmä na peňaženky kryptomien ako bitcoin alebo ethereum. Pôvodne skopírované číslo kryptopeňaženky príjemcu nahradí tým, ktoré si vyberie útočník. Je to také, ako keby používateľovi internet bankingu niekto pri kopírovaní zamenil číslo účtu, na ktorý posiela peniaze.

Clipper, ktorý výskumníci spoločnosti ESET vo februári našli v Google Play, sa vydáva za legitímnu službu s názvom MetaMask. Táto služba umožňuje spustiť decentralizované aplikácie pre ethereum v prehliadači bez toho, aby bolo treba spustiť celý Ethereum node.

Legitímny MetaMask možno stiahnuť v podobe doplnku do prehliadačov, napríklad Chrome alebo Firefox. Zatiaľ však nie je k dispozícii verzia pre mobilné zariadenia. Podvodnú aplikáciu zneužívajúcu mená legitímnej služby na podnet výskumníkov spoločnosti ESET z Google Play odstránili.

S clippermi, ako sa podobné škodlivé kódy vo všeobecnosti nazývajú, sme sa doposiaľ stretávali najmä na počítačoch s operačným systémom Windows a na neoficiálnych fórach pre používateľov mobilnej platformy Android. Bežný používateľ však na túto hrozbu narazil len výnimočne.

„Teraz sa však situácia zmenila, a ak používatelia vykonávajú transakcie s kryptomenami vo svojom smartfóne alebo tablete s operačným systémom Android, mali by si na tento konkrétny druh podvodu dať pozor,“ upozorňuje výskumník Lukáš Štefanko, ktorý Android/Clipper.C našiel.

Po prvý raz sa tento druh škodlivého kódu objavil v roku 2017, keď sa útočníci zameriavali na používateľov operačného systému Windows. O rok neskôr už experti ESETu narazili na tri takéto aplikácie.

V auguste 2018 sa na internetových fórach, v ktorých sú aktívni útočníci, objavila na predaj aj prvá clipperová aplikácia pre Android a následne sa šírila prostredníctvom niektorých neoficiálnych obchodov s aplikáciami.

Experti ESETu našli Android/Clipper.C v Google Play krátko pred konferenciou Mobile World Congress v Barcelone, na ktorej bude Lukáš Štefanko a ďalší výskumníci spoločnosti ESET hovoriť o výsledkoch aktuálnych štúdií skúmajúcich bezpečnostné riziká mobilných operačných systémov.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Made in Slovakia: Predstavujeme zaujímavé inovácie

12.02.2020 14:55

Lepšia obec 2 O projekte Lepšia obec sme už informovali pred rokom. Odvtedy sa projekt rozvinul a pribudla k nemu aj mobilná aplikácia, uľahčujúca obyvateľom komunikáciu s mestským úradom. Cieľom pro ...

ITPro

Python / 4. časť: Efektívny lovec

12.02.2020 14:41

Reťazce (str) Reťazce (strings) patria medzi tzv. zložené (compound) dátové typy, a to z dôvodu, že obsahujú viacero menších prvkov – konkrétne znakov (characters), ktoré zoskupujú do jedného celku. O ...

ITPro

Stealth Falcon: Doposiaľ neznámy backdoor kradne dáta na Blízkom východe

30.12.2019 14:18

Počuli ste už niekedy o skupine útočníkov Stealth Falcon? Prvýkrát sa o nej verejne hovorilo ešte v roku 2012 a jej hlavnými cieľmi sú politickí aktivisti a novinári na Blízkom východe. Odvtedy sa vša ...

Žiadne komentáre

Vyhľadávanie

Gopas .Net DevDays 2020 - 24.4.2020

Najnovšie videá