Domů » Bleskovky » Android opět v ohrožení: na Google Play se objevil první clipper malware

Android opět v ohrožení: na Google Play se objevil první clipper malware

Společnost ESET zachytila v obchodě Google Play vůbec první malware (clipper) pro systém Android, který dokáže zaměnit text zkopírovaný do schránky. Útočníci se pomocí tohoto malwaru zaměřují konkrétně na kryptoměny Bitcoin a Ethereum. Úpravou zkopírovaného textu takto dokáží změnit adresu peněženky oběti na adresu peněženky útočníka. Malware, který umožňuje tento druh manipulace, se označuje jako clipper.

Android malware

S clippery jsme se dříve setkávali na osobních počítačích s operačním systémem Windows a na neoficiálních fórech pro uživatele mobilní platformy Android. Běžný uživatel mobilního zařízení se tak s hrozbou nesetkal. Nyní se ale situace změnila, a pokud uživatelé provádí transakce s kryptoměnami ve svém chytrém telefonu či tabletu s operačním systémem Android, měli by být obezřetní před tímto konkrétním druhem podvodu,“ vysvětluje Lukáš Štefanko, analytik malware ve společnosti ESET.

Tip ke čtení – jak odstranit Android malware bez ztráty dat? (návod)

Clipper Malware dokáže nahradit text zkopírovaný do schránky

Nově objevený clipper, detekovaný analytiky společnosti ESET jako Android/Clipper.C, využívá skutečnosti, že držitelé kryptoměn zpravidla nezadávají při transakcích adresu své peněženky ručně. Namísto toho, aby ji napsali, mají uživatelé tendenci adresu zkopírovat a vložit. Toho využívají útočníci. Text – nebo spíše dlouhý řetězec písmen a čísel – zkopírovaný do schránky změní z původní adresy příjemce transakce na adresu peněženky spravovanou útočníkem.

MetaMask Android Clipper Malware

Jen pár dní stará zranitelnost

Clipper, který analytici ESET v Google Play objevili z kraje února letošního roku, se vydává za legitimní službu s názvem MetaMask. Tato služba umožňuje spustit decentralizované aplikace pro Ethereum v prohlížeči, aniž by bylo nutné spustit celý Ethereum node.

Legitimní MetaMask je možné stáhnout v podobě doplňků do prohlížečů jsou Chrome nebo Firefox. Verze pro mobilní zařízení však prozatím dostupná není. Podvodná aplikace zneužívající jména legitimní služby byla na podnět analytiků společnosti ESET z obchodu Google Play stažena.

Tento druh malware se poprvé objevil v roce 2017, kdy jeho prostřednictvím útočníci cílili na uživatele operačního systému Windows. V roce 2018 objevili analytici společnosti ESET hned tři takové aplikace. V srpnu 2018 se na fórech, kde jsou aktivní útočnici, objevila k prodeji první clipper aplikace pro Android. Tento malware se následně objevil v několika neoficiálních obchodech s aplikacemi.

Roman Hálek

Technologie 21. století mě inspirují a neustále popohání vpřed. Rád o nich píši a ještě radši je všechny zkouším. A pokud zrovna nesedím u klávesnice, s nadšením běhám, nebo se proháním na kole, a s nepatrně menším nadšením dálkově studuji vysokou školu.

2 komentáře

  1. htcjirka

    Není to poprvé, Google play má opravdu mizernou kontrolu a nástroje, dlouhodobě. Google play je z 90% plný odpadu a nesmyslů včetně malware.

  2. Odjakživa platí, že když kopírujete veřejný klíč neboli adresu, kam chcete poslat kryptoměnu, vždy si zkontrolujte, že prvních pár a posledních pár znaků sedí, že jsou stejné. To pro ubezpečení stačí.

Napsat komentář

Tip: Nechcete pokaždé vyplňovat požadované údaje? Vytvořte si na SMARTmanii uživatelský účet ;-)

Vaše emailová adresa nebude zveřejněna.
Vyžadované informace jsou označeny *