Clippery dovedou měnit obsah zkopírovaného textu ve schránce. Už dříve se objevily na klasických počítačích, vůbec poprvé však tato hrozba cílí také na majitele chytrých telefonů. Útočníci s pomocí tohoto škodlivého kódu při aktuální kampani mění cílovou peněženku při platbě kryptoměnami.

„S clippery jsme se dříve setkávali na osobních počítačích s operačním systémem Windows a na neoficiálních fórech pro uživatele mobilní platformy Android. Běžný uživatel mobilního zařízení se tak s hrozbou nesetkal,“ konstatoval Lukáš Štefanko, analytik malwaru ve společnosti Eset.

Zaměřují se na virtuální měny

„Nyní se ale situace změnila, a pokud uživatelé provádí transakce s kryptoměnami ve svém chytrém telefonu či tabletu s operačním systémem Android, měli by být obezřetní před tímto konkrétním druhem podvodu,“ zdůraznil Štefanko.

Clipper se ukrýval v aplikaci MetaMask

Clipper se ukrýval v aplikaci MetaMask.

FOTO: repro Google Play

Kyberzločinci se podle něj zaměřují na virtuální měny Bitcoin a Ethereum. Využívají skutečnosti, že držitelé kryptoměn zpravidla nezadávají při transakcích adresu své peněženky ručně. „Namísto toho, aby ji napsali, mají uživatelé tendenci adresu zkopírovat a vložit. Toho využívají útočníci, text – nebo spíše dlouhý řetězec písmen a čísel – zkopírovaný do schránky změní z původní adresy příjemce transakce na adresu peněženky spravovanou útočníkem,“ konstatoval bezpečnostní expert.

Clipper objevený v obchodu Google Play se vydává za legitimní službu s názvem MetaMask, která dovoluje spouštět v prohlížeči decentralizované aplikace pro Ethereum.

Hrozbu představuje stále

Legitimní MetaMask je možné stáhnout v podobě doplňků do prohlížečů, jako jsou Chrome nebo Firefox, verze pro mobilní zařízení však prozatím dostupná není. Podvodná aplikace tedy pouze zneužívá jména legitimní služby.

V současnosti byla falešná aplikace z Google Play již stažena. Hrozbu pochopitelně představuje stále pro uživatele, kteří ji ještě ze svého mobilního zařízení neodinstalovali. Je navíc velmi pravděpodobné, že clipper budou útočníci zkoušet  maskovat i jako úplně jiný program.

Může se vám hodit na Zboží.cz: