SME

ESET našiel v Google Play škodlivý kód, útočníci kradnú kryptomeny

Útočníci zamenia adresu peňaženky.

Ilustračná fotografia.Ilustračná fotografia. (Zdroj: unsplash)

BRATISLAVA. Výskumníci bezpečnostnej spoločnosti ESET našli v obchode Google Play prvý škodlivý kód pre android, ktorý dokáže zameniť text skopírovaný do schránky.

Útočníci ho využívajú k tomu, aby zamenili adresu peňaženky pri používaní kryptomien ako bitcoin alebo ethereum. Škodlivý kód, ktorý takúto manipuláciu umožňuje, je označovaný ako clipper. Informovala o tom firma ESET.

So systémom android

"S clippermi sme sa predtým stretávali na počítačoch s operačným systémom windows a na neoficiálnych fórach pre používateľov mobilnej platformy android.

SkryťVypnúť reklamu
Prečítajte si tiež: Prehrieva sa vám mobil? Môžete prísť o peniaze a aj o vaše súkromie Čítajte 

Bežný používateľ mobilného zariadenia sa tak s hrozbou nestretol. Teraz sa však situácia zmenila. Ak používatelia vykonávajú transakcie s kryptomenami vo svojom smartfóne alebo tablete s operačným systémom android, mali by si pred týmto konkrétnym druhom podvodu dať pozor," vysvetľuje Lukáš Štefanko zo spoločnosti ESET.

Novo objavený clipper, ktorého ESET riešenia odchytávajú pod menom „Android/Clipper.C“, využíva fakt, že majitelia kryptomien väčšinou pri transakciách nezadávajú adresu svojej peňaženky ručne.

Namiesto vyťukania kopírujú

Namiesto vyťukania túto adresu jednoducho skopírujú a vložia. Toto práve podľa vyjaddrení firmy ESET využívajú útočníci.

Dlhý reťazec písmen a čísel skopírovaný do schránky zmenia z pôvodnej adresy príjemcu transakcie na adresu peňaženky, ktorú spravuje útočník.

SkryťVypnúť reklamu

Je to akoby používateľovi internet bankingu niekto zamenil číslo účtu, na ktorý posiela peniaze.

Vydáva sa za legitímnu službu MetaMask

Clipper, ktorý výskumníci spoločnosti ESET našli v Google Play tento mesiac, sa vydáva za legitímnu službu s názvom MetaMask.

Táto služba umožňuje spustiť decentralizované aplikácie pre ethereum v prehliadači bez toho, aby bolo nutné spustiť celý ethereum node.

Legitímny MetaMask je možné stiahnuť v podobe doplnku do prehliadačov, napríklad chrome alebo firefox. Zatiaľ však nie je k dispozícii verzia pre mobilné zariadenia.

Podvodnú aplikáciu zneužívajúcu mená legitímnej služby na podnet výskumníkov spoločnosti ESET z Google Play odstránili.

Po prvý raz sa tento druh škodlivého kódu objavil v roku 2017, kedy sa útočníci zameriavali na používateľov operačného systému windows. V roku 2018 objavili výskumníci spoločnosti ESET tri takéto aplikácie.

SkryťVypnúť reklamu

V auguste 2018 sa na internetových fórach, v ktorých sú aktívni útočníci, objavila na predaj prvá clipper aplikácia pre android. Tento škodlivý kód sa potom objavil v niektorých neoficiálnych obchodoch s aplikáciami.

Podvody cez internet

Dôvodom je zrejme aj holandská podpora Ukrajiny.


TASR
Súvisiace témy: Bitcoin, Kryptomeny
SkryťVypnúť reklamu

Najčítanejšie na Index

KURZY

Koľko dostanem za 1 euro (29. 4. 2025)
USD 1.136
AUD 1.776
CZK 24.969
JPY 162.800
CAD 1.574
GBP 0.851
HUF 404.480
PLN 4.276
CHF 0.942
SEK 10.997

Komerčné články

  1. Ako ročné obdobia menia pachy domácich miláčikov?
  2. Probiotiká nie sú len na trávenie
  3. Ako mať skvelých ľudí, keď sa mnohí pozerajú za hranice?
  4. Expertka na profesijný rozvoj: Ľudia nechcú počuť, že bude dobre
  5. Zažite začiatkom mája divadelnú revoltu v Bratislave!
  6. Myslíte si, že plavby nie sú pre vás? Zrejme zmeníte názor
  7. Jeho technológie bežia, keď zlyhá všetko ostatné
  8. Wolt Stars 2025: Najviac cien získali prevádzky v Bratislave
  1. V Košiciach otvorili veľkoformátovú lekáreň Super Dr. Max
  2. Ako mať skvelých ľudí, keď sa mnohí pozerajú za hranice?
  3. Ako ročné obdobia menia pachy domácich miláčikov?
  4. Probiotiká nie sú len na trávenie
  5. Expertka na profesijný rozvoj: Ľudia nechcú počuť, že bude dobre
  6. Zažite začiatkom mája divadelnú revoltu v Bratislave!
  7. Spoločnosť sa dištancuje od falošnej investície
  8. Potrebujete vypnúť, ale letná dovolenka je ešte v nedohľadne?
  1. Myslíte si, že plavby nie sú pre vás? Zrejme zmeníte názor 6 175
  2. Jeho technológie bežia, keď zlyhá všetko ostatné 5 147
  3. Do čoho sa oplatí investovať: zateplenie, čerpadlo či okná? 5 050
  4. Unikátny pôrod tenistky Jany Čepelovej v Kardiocentre AGEL 4 671
  5. Expertka na profesijný rozvoj: Ľudia nechcú počuť, že bude dobre 3 577
  6. The Last of Us je späť. Oplatilo sa čakať dva roky? 1 946
  7. Inalfa otvára v Trnave 80 prestížnych pracovných miest 1 745
  8. V Rimavskej Sobote šijú interiéry áut do celého sveta 1 477
  1. Jiří Ščobák: Ako vybrať dobrého finančného sprostredkovateľa? Ako identifikovať šmejda?
  2. Lukáš Čelinák: Fico pochoval slovenského tigra, chradne a vydáva sa na grécku cestu
  3. Martin Ondráš: Konečne lacné potraviny !
  4. Tadeáš Ďurica: Sprievodca "slovenskou sociálnou demokraciou"
  5. Michal Pavlík: Chaos okolo 2 % z dane skončil: Víťazstvom zdravého rozumu
  6. Milan Dubec: Buďte Obozretní: Čo Skrýva Spoločnosť, ktorá Vám Volá s Ponukou Kryptoinvestícií?
  7. INESS: Blockchain v zdravotníctve
  8. Jiří Ščobák: Je nový II. pilier dlhodobo udržateľný? Ktoré zmeny sú pozitívne a ktoré negatívne?
  1. Natália Milanová: Ministerstvo kultúry minulo 170 000 eur na neexistujúce múzeum 31 210
  2. Věra Tepličková: Zdá sa, že Slovensko zasa príde o jednu úžasnú, krásnu a múdru ženu 24 670
  3. Karol Galek: Ficova pomsta – drahé energie pre voličov opozície? 14 209
  4. Jozef Ivan: Nasledujúcimi riadkami asi rozprúdim diskusiu, ale o to mi ide 10 315
  5. Radko Mačuha: To si vážne myslíte, že premiér bol postrelený a že nieje zaočkovaný? 7 891
  6. Michael Achberger: Jogurty pod lupou: Pravda, ktorú vám výrobcovia radšej nepovedia 7 857
  7. Miroslav Ferkl: Ficove priznanie 7 410
  8. Ján Šeďo: Tatranské železnice opätovne prekvapujú, alebo ani nie ? 5 754
  1. Radko Mačuha: Nie, Putin nás neoslobodil.
  2. Marcel Rebro: Robert Fico: do Londýna neletím, lebo na britského premiéra nemám čas!
  3. Karol Galek: Ficova pomsta – drahé energie pre voličov opozície?
  4. Věra Tepličková: Logika nepustí alebo Prečo je Eštok ministrom vnútra?
  5. Věra Tepličková: Je čas na kázne
  6. Pavel Macko: Analýza: Je na dosah trvalý a spravodlivý mier?
  7. Věra Tepličková: Kvíz: Ako poznáte naše koaličné politické špičky (súčasné i bývalé)?
  8. Jiří Ščobák: Diverzifikovať môžeme podnety, aktivity, informácie, zručnosti, zážitky, prácu, identitu, investície, riziká, vedomosti a aj prácu na fyzičke
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Ilustračné foto.

Zmena má zjednodušiť aj sprehľadniť fakturáciu.


SITA
Ilustračné foto.

K poklesu prispelo najmä výrazné zníženie dôvery medzi spotrebiteľmi.


TASR
Ilustračné foto.

Tržby spoločnosti sa v znížili medziročne o dve percentá.


TASR
Veronika Remišová.

Poslanci kritizujú vládu za to, že rozdáva financie z plánu obnovy.


TASR
  1. Jiří Ščobák: Ako vybrať dobrého finančného sprostredkovateľa? Ako identifikovať šmejda?
  2. Lukáš Čelinák: Fico pochoval slovenského tigra, chradne a vydáva sa na grécku cestu
  3. Martin Ondráš: Konečne lacné potraviny !
  4. Tadeáš Ďurica: Sprievodca "slovenskou sociálnou demokraciou"
  5. Michal Pavlík: Chaos okolo 2 % z dane skončil: Víťazstvom zdravého rozumu
  6. Milan Dubec: Buďte Obozretní: Čo Skrýva Spoločnosť, ktorá Vám Volá s Ponukou Kryptoinvestícií?
  7. INESS: Blockchain v zdravotníctve
  8. Jiří Ščobák: Je nový II. pilier dlhodobo udržateľný? Ktoré zmeny sú pozitívne a ktoré negatívne?
  1. Natália Milanová: Ministerstvo kultúry minulo 170 000 eur na neexistujúce múzeum 31 210
  2. Věra Tepličková: Zdá sa, že Slovensko zasa príde o jednu úžasnú, krásnu a múdru ženu 24 670
  3. Karol Galek: Ficova pomsta – drahé energie pre voličov opozície? 14 209
  4. Jozef Ivan: Nasledujúcimi riadkami asi rozprúdim diskusiu, ale o to mi ide 10 315
  5. Radko Mačuha: To si vážne myslíte, že premiér bol postrelený a že nieje zaočkovaný? 7 891
  6. Michael Achberger: Jogurty pod lupou: Pravda, ktorú vám výrobcovia radšej nepovedia 7 857
  7. Miroslav Ferkl: Ficove priznanie 7 410
  8. Ján Šeďo: Tatranské železnice opätovne prekvapujú, alebo ani nie ? 5 754
  1. Radko Mačuha: Nie, Putin nás neoslobodil.
  2. Marcel Rebro: Robert Fico: do Londýna neletím, lebo na britského premiéra nemám čas!
  3. Karol Galek: Ficova pomsta – drahé energie pre voličov opozície?
  4. Věra Tepličková: Logika nepustí alebo Prečo je Eštok ministrom vnútra?
  5. Věra Tepličková: Je čas na kázne
  6. Pavel Macko: Analýza: Je na dosah trvalý a spravodlivý mier?
  7. Věra Tepličková: Kvíz: Ako poznáte naše koaličné politické špičky (súčasné i bývalé)?
  8. Jiří Ščobák: Diverzifikovať môžeme podnety, aktivity, informácie, zručnosti, zážitky, prácu, identitu, investície, riziká, vedomosti a aj prácu na fyzičke
SkryťZatvoriť reklamu