Nový malware v Google Play připravuje lidi o peníze: Automaticky dokáže měnit zkopírovaný text

Jsi fanda do technologií? Umíš psát? Staň se redaktorem Svět Androida!

reklama

Analytici společnosti ESET dnes informovali o novém malwaru, který zachytili v obchodě Google Play. Jde o první případ tzv. Clipper malwaru. Ten dokáže zaměnit zkopírovaný text. Hackeři cílí na na kryptoměny, přesněji na Bitcoin a Ethereum. Ve výsledku dokážou připravit lidi o peníze.

Řešíš problém s Androidem? V komunitě najdeš řešení!

reklama

První Clipper malware v Google Play cílí na majitele kryptoměn

Clipper objevili analytici v aplikaci, která se vydávala za legitimní službu s názvem Metamask. Ta normálně funguje jako doplněk pro Chrome a Firefox. Slouží ke spuštění decentralizované aplikace pro Ethereum v prohlížeči. Jenže vývojáři stojící za Metamask nikdy nevydali mobilní aplikaci. A toho hackeři zneužili. Momentálně se již Metamask na Google Play nenachází, Google nebezpečnou aplikaci odstranil. Pokud ji máte v telefonu, okamžitě ji doporučujeme odinstalovat.

Vzhledem k tomu, že šlo o aplikaci určenou speciálně pro lidi, kteří se zajímají o kryptoměny, byla zde mnohem větší šance toho, že uživatelé obchodují s kryptoměnami. Odesílání kryptoměn probíhá u většiny uživatelů jednoduchým kopírováním adresy peněženky (dlouhý řetězec písmen a čísel). Toho využili hackeři a pomocí malware Clipper změnili adresu peněženky na tu, kterou spravuje útočník. A to během té doby, co byla adresa zkopírovaná ve schránce. Poprvé se podobný druh malwaru využil na PC v roce 2017. V minulém roce se objevil i na Androidu, i když jen v aplikacích mimo Google Play. Nyní poprvé i v oficiálním obchodu s Android aplikacemi.

Mobily s Androidem jsou v ohrožení, jde po nich nebezpečný virus. Jak se nenachytat?

Zprávičky Jana Skálová

Obchodujete s kryptoměnami? Kontrolujete pozorně adresu peněženky při transakcích?

Zdroj: TZ