Nový malware v Google Play připravuje lidi o peníze: Automaticky dokáže měnit zkopírovaný text
2 komentáře
Reklama
Analytici společnosti ESET dnes informovali o novém malwaru, který zachytili v obchodě Google Play. Jde o první případ tzv. Clipper malwaru. Ten dokáže zaměnit zkopírovaný text. Hackeři cílí na na kryptoměny, přesněji na Bitcoin a Ethereum. Ve výsledku dokážou připravit lidi o peníze.
První Clipper malware v Google Play cílí na majitele kryptoměn
[cite author=“Lukáš Štefanko, analytik malware ve společnosti ESET“]„S clippery jsme se dříve setkávali na osobních počítačích s operačním systémem Windows a na neoficiálních fórech pro uživatele mobilní platformy Android. Běžný uživatel mobilního zařízení se tak s hrozbou nesetkal. Nyní se ale situace změnila, a pokud uživatelé provádí transakce s kryptoměnami ve svém chytrém telefonu či tabletu s operačním systémem Android, měli by být obezřetní před tímto konkrétním druhem podvodu.“[/cite] Clipper objevili analytici v aplikaci, která se vydávala za legitimní službu s názvem Metamask. Ta normálně funguje jako doplněk pro Chrome a Firefox. Slouží ke spuštění decentralizované aplikace pro Ethereum v prohlížeči. Jenže vývojáři stojící za Metamask nikdy nevydali mobilní aplikaci. A toho hackeři zneužili. Momentálně se již Metamask na Google Play nenachází, Google nebezpečnou aplikaci odstranil. Pokud ji máte v telefonu, okamžitě ji doporučujeme odinstalovat.
Vzhledem k tomu, že šlo o aplikaci určenou speciálně pro lidi, kteří se zajímají o kryptoměny, byla zde mnohem větší šance toho, že uživatelé obchodují s kryptoměnami. Odesílání kryptoměn probíhá u většiny uživatelů jednoduchým kopírováním adresy peněženky (dlouhý řetězec písmen a čísel). Toho využili hackeři a pomocí malware Clipper změnili adresu peněženky na tu, kterou spravuje útočník. A to během té doby, co byla adresa zkopírovaná ve schránce. Poprvé se podobný druh malwaru využil na PC v roce 2017. V minulém roce se objevil i na Androidu, i když jen v aplikacích mimo Google Play. Nyní poprvé i v oficiálním obchodu s Android aplikacemi.
Obchodujete s kryptoměnami? Kontrolujete pozorně adresu peněženky při transakcích?
Zdroj: TZO autorovi
David Trlica
Už od dětství ho bavily telefony, na půdě byste určitě našli mnoho a mnoho časopisů o telefonech. První setkání se smartphony proběhlo právě u Androidu.… Více o autorovi
