Hlavní obsah

Clippery udělají v mobilu pěknou neplechu. Připraví majitele o peníze

Novinky, mif

Bezpečnostní experti z antivirové společnosti Eset varovali před novým typem škodlivého kódu, který se objevil v oficiálním internetovém obchodu společnosti Google. Tzv. clippery dovedou v chytrém telefonu s operačním systémem Android udělat pěknou neplechu, neboť mění to, co uživatel ve skutečnosti udělá.

Foto: Rick Wilking, Reuters

Ilustrační foto.

Článek

Clippery dovedou měnit obsah zkopírovaného textu ve schránce. Už dříve se objevily na klasických počítačích, vůbec poprvé však tato hrozba cílí také na majitele chytrých telefonů. Útočníci s pomocí tohoto škodlivého kódu při aktuální kampani mění cílovou peněženku při platbě kryptoměnami.

„S clippery jsme se dříve setkávali na osobních počítačích s operačním systémem Windows a na neoficiálních fórech pro uživatele mobilní platformy Android. Běžný uživatel mobilního zařízení se tak s hrozbou nesetkal,“ konstatoval Lukáš Štefanko, analytik malwaru ve společnosti Eset.

Zaměřují se na virtuální měny

„Nyní se ale situace změnila, a pokud uživatelé provádí transakce s kryptoměnami ve svém chytrém telefonu či tabletu s operačním systémem Android, měli by být obezřetní před tímto konkrétním druhem podvodu,“ zdůraznil Štefanko.

Foto: repro Google Play

Clipper se ukrýval v aplikaci MetaMask

Kyberzločinci se podle něj zaměřují na virtuální měny Bitcoin a Ethereum. Využívají skutečnosti, že držitelé kryptoměn zpravidla nezadávají při transakcích adresu své peněženky ručně. „Namísto toho, aby ji napsali, mají uživatelé tendenci adresu zkopírovat a vložit. Toho využívají útočníci, text – nebo spíše dlouhý řetězec písmen a čísel – zkopírovaný do schránky změní z původní adresy příjemce transakce na adresu peněženky spravovanou útočníkem,“ konstatoval bezpečnostní expert.

Clipper objevený v obchodu Google Play se vydává za legitimní službu s názvem MetaMask, která dovoluje spouštět v prohlížeči decentralizované aplikace pro Ethereum.

Hrozbu představuje stále

Legitimní MetaMask je možné stáhnout v podobě doplňků do prohlížečů, jako jsou Chrome nebo Firefox, verze pro mobilní zařízení však prozatím dostupná není. Podvodná aplikace tedy pouze zneužívá jména legitimní služby.

V současnosti byla falešná aplikace z Google Play již stažena. Hrozbu pochopitelně představuje stále pro uživatele, kteří ji ještě ze svého mobilního zařízení neodinstalovali. Je navíc velmi pravděpodobné, že clipper budou útočníci zkoušet  maskovat i jako úplně jiný program.

Může se vám hodit na Zboží.cz:

Reklama

Související témata:

Výběr článků

Načítám