Sledujte nás na Instagrame

@hospodarske_novinyFacebook
12.02.2019, 11:59

Škodlivý kód sa zameral na používateľov kryptomien. Pozor na túto aplikáciu

  • Eset varuje používateľov kryptomien pred androidovým škodlivým kódom Clipper.
  • Útočníci ho využívajú na to, aby zamenili adresu peňaženky pri používaní kryptomien ako Bitcoin alebo Ethereum.
Škodlivý kód sa zameral na používateľov kryptomien. Pozor na túto aplikáciu
Zdroj: Reuters

V obchode s Android aplikáciami sa opäť vyskytla škodlivá aplikácia. Výskumníci bezpečnostnej spoločnosti Eset tu však tento raz odhalili prvý škodlivý kód pre Android, ktorý dokáže zameniť text skopírovaný do schránky. Čo to znamená?

Útočníci ho využívajú na to, aby zamenili adresu peňaženky pri používaní kryptomien ako Bitcoin alebo Ethereum. Škodlivý kód, ktorý takúto manipuláciu umožňuje, sa volá ako Clipper.

Zdroj: ESET

„S Clippermi sme sa predtým stretávali na počítačoch s operačným systémom Windows a na neoficiálnych fórach pre používateľov mobilnej platformy Android. Bežný používateľ mobilného zariadenia sa tak s hrozbou nestretol.

Teraz sa však situácia zmenila. Ak používatelia vykonávajú transakcie s kryptomenami vo svojom smartfóne alebo tablete s operačným systémom Android, mali by si pred týmto konkrétnym druhom podvodu dať pozor,“ vysvetľuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti Eset.

​Eset riešenia odchytávajú Clipper pod menom Android/Clipper.C. Škodlivý kód využíva fakt, že majitelia kryptomien zväčša nezadávajú adresu svojej peňaženky ručne pri transakciách. Dlhý reťazec čísel a znakov skopírujú a vložia do potrebného políčka. A práve to zneužijú útočníci. 

Reťazec písmen a čísel skopírovaný do schránky zmenia z pôvodnej adresy príjemcu transakcie na adresu peňaženky, ktorú spravuje útočník. Môžeme si to predstaviť, akoby používateľovi internet bankingu niekto zamenil číslo účtu, na ktorý posiela peniaze.

Bližší popis situácie

Clipper sa vydáva za klasickú službu s názvom MetaMask. Umožňuje spustiť decentralizované aplikácie pre Ethereum v prehliadači bez toho, aby bolo nutné spustiť celý Ethereum node.

​Legitímny MetaMask je možné stiahnuť v podobe doplnku do prehliadačov, napríklad Chrome alebo Firefox. Zatiaľ však nie je k dispozícii verzia pre mobilné zariadenia. Podvodnú aplikáciu, ktorá zneužíva mená legitímnej služby na podnet Esetu z Google Play už odstránili.

Tento druh škodlivého kódu nie je novinkou. Objavil sa už v roku 2017 a bol zameraný na operačný systém Windows. V roku 2018 sa na internetových fórach, v ktorých sú aktívni útočníci, objavila na predaj prvá Clipper aplikácia pre Android. Tento škodlivý kód sa potom dokonca objavil aj v niektorých neoficiálnych obchodoch s aplikáciami.

Zdroj: Tlačová správa