SME
Nedeľa, 28. máj, 2023 | Meniny má Viliam

ESET našiel v Google Play škodlivý kód, útočníci kradnú kryptomeny

Útočníci zamenia adresu peňaženky.

Ilustračná fotografia.Ilustračná fotografia. (Zdroj: unsplash)

BRATISLAVA. Výskumníci bezpečnostnej spoločnosti ESET našli v obchode Google Play prvý škodlivý kód pre android, ktorý dokáže zameniť text skopírovaný do schránky.

Útočníci ho využívajú k tomu, aby zamenili adresu peňaženky pri používaní kryptomien ako bitcoin alebo ethereum. Škodlivý kód, ktorý takúto manipuláciu umožňuje, je označovaný ako clipper. Informovala o tom firma ESET.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

So systémom android

"S clippermi sme sa predtým stretávali na počítačoch s operačným systémom windows a na neoficiálnych fórach pre používateľov mobilnej platformy android.

SkryťVypnúť reklamu
Prečítajte si tiež: Prehrieva sa vám mobil? Môžete prísť o peniaze a aj o vaše súkromie Čítajte 

Bežný používateľ mobilného zariadenia sa tak s hrozbou nestretol. Teraz sa však situácia zmenila. Ak používatelia vykonávajú transakcie s kryptomenami vo svojom smartfóne alebo tablete s operačným systémom android, mali by si pred týmto konkrétnym druhom podvodu dať pozor," vysvetľuje Lukáš Štefanko zo spoločnosti ESET.

Novo objavený clipper, ktorého ESET riešenia odchytávajú pod menom „Android/Clipper.C“, využíva fakt, že majitelia kryptomien väčšinou pri transakciách nezadávajú adresu svojej peňaženky ručne.

Namiesto vyťukania kopírujú

Namiesto vyťukania túto adresu jednoducho skopírujú a vložia. Toto práve podľa vyjaddrení firmy ESET využívajú útočníci.

Dlhý reťazec písmen a čísel skopírovaný do schránky zmenia z pôvodnej adresy príjemcu transakcie na adresu peňaženky, ktorú spravuje útočník.

SkryťVypnúť reklamu

Je to akoby používateľovi internet bankingu niekto zamenil číslo účtu, na ktorý posiela peniaze.

Vydáva sa za legitímnu službu MetaMask

Clipper, ktorý výskumníci spoločnosti ESET našli v Google Play tento mesiac, sa vydáva za legitímnu službu s názvom MetaMask.

Táto služba umožňuje spustiť decentralizované aplikácie pre ethereum v prehliadači bez toho, aby bolo nutné spustiť celý ethereum node.

Legitímny MetaMask je možné stiahnuť v podobe doplnku do prehliadačov, napríklad chrome alebo firefox. Zatiaľ však nie je k dispozícii verzia pre mobilné zariadenia.

Podvodnú aplikáciu zneužívajúcu mená legitímnej služby na podnet výskumníkov spoločnosti ESET z Google Play odstránili.

Po prvý raz sa tento druh škodlivého kódu objavil v roku 2017, kedy sa útočníci zameriavali na používateľov operačného systému windows. V roku 2018 objavili výskumníci spoločnosti ESET tri takéto aplikácie.

SkryťVypnúť reklamu

V auguste 2018 sa na internetových fórach, v ktorých sú aktívni útočníci, objavila na predaj prvá clipper aplikácia pre android. Tento škodlivý kód sa potom objavil v niektorých neoficiálnych obchodoch s aplikáciami.

SkryťVypnúť reklamu

Najčítanejšie na Index

KURZY

Koľko dostanem za 1 euro (28. 5. 2023)
USD 1.075
AUD 1.644
CZK 23.648
JPY 150.240
CAD 1.463
GBP 0.868
HUF 371.610
PLN 4.535
CHF 0.971
SEK 11.528

Zobraziť kompletný kurzový lístok

Inzercia - Tlačové správy

  1. Plánujete toto leto dovolenku v Chorvátsku?
  2. Miro Šatan: Nechajme deti robiť viacero športov
  3. Slováci pomáhajú s digitalizáciou školstva doma aj v zahraničí
  4. Moravák, ktorý ukázal svetu, ako sa robí „nové umenie“
  5. Nevídaný záujem o grécke ostrovy. Mnohé hotely sú už nedostupné
  6. Plánujete si dokonalú rodinnú dovolenku?
  7. Martin Cígler zo Seyforu: Rast IT sektora predbieha počet odborn
  8. Byty v Rakyte s dotovanou hypotékou a zvýhodnenými cenami
  1. Na trhu jazdeniek pribudli kabriolety
  2. Slováci pomáhajú s digitalizáciou školstva doma aj v zahraničí
  3. Nevídaný záujem o grécke ostrovy. Mnohé hotely sú už nedostupné
  4. Päť rád, ako si po vysokej škole nájsť vysnívanú prácu
  5. Moravák, ktorý ukázal svetu, ako sa robí „nové umenie“
  6. Miro Šatan: Nechajme deti robiť viacero športov
  7. 7 dôvodov, že investícia do bezpečnostných dverí sa vypláca
  8. Dualisti o praxi: Sme súčasťou všetkých procesov
  1. Odvážte sa vystúpiť z komfortnej zóny. Zažijete iné Chorvátsko 9 651
  2. Existuje viac spôsobov, ako znížiť mesačnú splátku na hypotéke 8 109
  3. Nevídaný záujem o grécke ostrovy. Mnohé hotely sú už nedostupné 8 050
  4. Byty v Rakyte s dotovanou hypotékou a zvýhodnenými cenami 5 092
  5. Plánujete toto leto dovolenku v Chorvátsku? 5 063
  6. Ďurákovci a ich biznis: Z malého e-shopu k státisícovým tržbám 3 837
  7. Čeľustní ortopédi bijú na poplach: Pacienti potrebujú ochranu 2 871
  8. Tipy na výlety po letnom Rakúsku 2 464

Blogy SME

  1. INESS: Blockchain v zdravotníctve
  2. Jiří Ščobák: Je nový II. pilier dlhodobo udržateľný? Ktoré zmeny sú pozitívne a ktoré negatívne?
  3. Juraj Karpiš: Ako investovať a sporiť, keď spľasla matka všetkých bublín a hrozí recesia
  4. Milan Dubec: Kedy klesnú ceny nehnuteľnotí v Žiline?
  5. Jozef Drahovský: Budú od januára jazdiť kamióny po diaľniciach bez platenia mýta?
  6. Jozef Drahovský: Zákaz nedeľného predaja, cirkev, ego a zdravý rozum
  7. Adam Austera: Ako sa aktuálne darí najvýznamnejším dodávateľom vakcín proti Covid-19?
  8. INESS: Lieky bude treba platiť inak
  1. Ján Šeďo: Americkí vojaci zaútočili na predajňu Billa vo Zvolene. 107 417
  2. Ján Šeďo: V Jasenovaci omdlievali aj vrahovia z SS, tromfli ich bývalí mnísi. 37 743
  3. Jozef Varga: Prečo nemám rád Rusko 30 288
  4. Ján Šeďo: Mrak skazy úraduje aj na severozápade Slovenska a keby len tam... 18 398
  5. Ján Šeďo: Nové ruské zbrane sú desiatky rokov pred zahraničnou konkurenciou... 16 732
  6. Ľudmila Križanovská: Zase ste nič nepochopili, pán Fico 9 414
  7. Ivan Bilohuščin: Igor Matovič: génius anti-intelektuálneho populizmu 7 012
  8. Miroslav Kocúr: Kočner a zahmlievanie okolo skutku, ktorý sa stal 6 894
  1. Iveta Rall: Polárne expedície - časť 62. - Arktída - Špicbergy alebo Svalbard?
  2. Iveta Rall: Polárne expedície - časť 61. - Arktída - Jan Mayen, nenápadný ostrov s pútavou minulosťou
  3. Monika Nagyova: Každá rodina má svojho gamblera
  4. Iveta Rall: Polárne expedície - časť 60. - Kapitán Henry Hudson a jeho štyri expedície v rokoch 1607 - 1611
  5. Iveta Rall: Polárne expedície - časť 59. - Po kom bol pomenovaný Drakeov prieliv?
  6. Monika Nagyova: Afganka Slovákom: Neviete, čo máte
  7. Monika Nagyova: Moje blogovanie dosiahlo plnoletosť. Čitatelia mi občas dajú zabrať.
  8. Iveta Rall: Polárne expedície - časť 58. - Reinhold Messner: Antarktída - nebo aj peklo zároveň, 2/2 (1990)
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Hlavné správy zo Sme.sk

Hviezdou zápasu bol dvojgólový obranca Rubins, ktorý najskôr vyrovnal a následne rozhodol.


Sportnet a 1 ďalší 40m
Peter Tkačenko

Keď sa nájde 76 poslancov, tak môžu takmer všetko.


2 h

Aj šimpanzy bonobo sa bozkávajú.


24. máj
Scarlett Johansson a Tom Hanks v Cannes.

Festival v Cannes sa musí prispôsobiť novým časom.


3 h

Neprehliadnite tiež

ePN lekárom šetrí čas.

Vyše 98 percent ambulancií a nemocníc má funkčný informačný systém.


TASR 45m
Prázdne regály v obchodoch.

Ceny potravín v apríli medziročne vzrástli o 19,1 percenta.


SITA 1 h
Ilustračná fotografia.

Benzín je už drahší ako na začiatku roka.


SITA 6 h
Stroj C919 má za sebou prvý komerčný let.

Stroj C919 letel zo Šanghaja do Pekingu.


ČTK 8 h

Blogy SME

  1. INESS: Blockchain v zdravotníctve
  2. Jiří Ščobák: Je nový II. pilier dlhodobo udržateľný? Ktoré zmeny sú pozitívne a ktoré negatívne?
  3. Juraj Karpiš: Ako investovať a sporiť, keď spľasla matka všetkých bublín a hrozí recesia
  4. Milan Dubec: Kedy klesnú ceny nehnuteľnotí v Žiline?
  5. Jozef Drahovský: Budú od januára jazdiť kamióny po diaľniciach bez platenia mýta?
  6. Jozef Drahovský: Zákaz nedeľného predaja, cirkev, ego a zdravý rozum
  7. Adam Austera: Ako sa aktuálne darí najvýznamnejším dodávateľom vakcín proti Covid-19?
  8. INESS: Lieky bude treba platiť inak
  1. Ján Šeďo: Americkí vojaci zaútočili na predajňu Billa vo Zvolene. 107 417
  2. Ján Šeďo: V Jasenovaci omdlievali aj vrahovia z SS, tromfli ich bývalí mnísi. 37 743
  3. Jozef Varga: Prečo nemám rád Rusko 30 288
  4. Ján Šeďo: Mrak skazy úraduje aj na severozápade Slovenska a keby len tam... 18 398
  5. Ján Šeďo: Nové ruské zbrane sú desiatky rokov pred zahraničnou konkurenciou... 16 732
  6. Ľudmila Križanovská: Zase ste nič nepochopili, pán Fico 9 414
  7. Ivan Bilohuščin: Igor Matovič: génius anti-intelektuálneho populizmu 7 012
  8. Miroslav Kocúr: Kočner a zahmlievanie okolo skutku, ktorý sa stal 6 894
  1. Iveta Rall: Polárne expedície - časť 62. - Arktída - Špicbergy alebo Svalbard?
  2. Iveta Rall: Polárne expedície - časť 61. - Arktída - Jan Mayen, nenápadný ostrov s pútavou minulosťou
  3. Monika Nagyova: Každá rodina má svojho gamblera
  4. Iveta Rall: Polárne expedície - časť 60. - Kapitán Henry Hudson a jeho štyri expedície v rokoch 1607 - 1611
  5. Iveta Rall: Polárne expedície - časť 59. - Po kom bol pomenovaný Drakeov prieliv?
  6. Monika Nagyova: Afganka Slovákom: Neviete, čo máte
  7. Monika Nagyova: Moje blogovanie dosiahlo plnoletosť. Čitatelia mi občas dajú zabrať.
  8. Iveta Rall: Polárne expedície - časť 58. - Reinhold Messner: Antarktída - nebo aj peklo zároveň, 2/2 (1990)
SkryťZatvoriť reklamu