SME
Sobota, 28. máj, 2022 | Meniny má Viliam

ESET našiel v Google Play škodlivý kód, útočníci kradnú kryptomeny

Útočníci zamenia adresu peňaženky.

Ilustračná fotografia.Ilustračná fotografia. (Zdroj: unsplash)

BRATISLAVA. Výskumníci bezpečnostnej spoločnosti ESET našli v obchode Google Play prvý škodlivý kód pre android, ktorý dokáže zameniť text skopírovaný do schránky.

Útočníci ho využívajú k tomu, aby zamenili adresu peňaženky pri používaní kryptomien ako bitcoin alebo ethereum. Škodlivý kód, ktorý takúto manipuláciu umožňuje, je označovaný ako clipper. Informovala o tom firma ESET.

So systémom android

"S clippermi sme sa predtým stretávali na počítačoch s operačným systémom windows a na neoficiálnych fórach pre používateľov mobilnej platformy android.

SkryťVypnúť reklamu
Prečítajte si tiež: Prehrieva sa vám mobil? Môžete prísť o peniaze a aj o vaše súkromie Čítajte 

Bežný používateľ mobilného zariadenia sa tak s hrozbou nestretol. Teraz sa však situácia zmenila. Ak používatelia vykonávajú transakcie s kryptomenami vo svojom smartfóne alebo tablete s operačným systémom android, mali by si pred týmto konkrétnym druhom podvodu dať pozor," vysvetľuje Lukáš Štefanko zo spoločnosti ESET.

Novo objavený clipper, ktorého ESET riešenia odchytávajú pod menom „Android/Clipper.C“, využíva fakt, že majitelia kryptomien väčšinou pri transakciách nezadávajú adresu svojej peňaženky ručne.

Namiesto vyťukania kopírujú

Namiesto vyťukania túto adresu jednoducho skopírujú a vložia. Toto práve podľa vyjaddrení firmy ESET využívajú útočníci.

Dlhý reťazec písmen a čísel skopírovaný do schránky zmenia z pôvodnej adresy príjemcu transakcie na adresu peňaženky, ktorú spravuje útočník.

SkryťVypnúť reklamu

Je to akoby používateľovi internet bankingu niekto zamenil číslo účtu, na ktorý posiela peniaze.

Vydáva sa za legitímnu službu MetaMask

Clipper, ktorý výskumníci spoločnosti ESET našli v Google Play tento mesiac, sa vydáva za legitímnu službu s názvom MetaMask.

Táto služba umožňuje spustiť decentralizované aplikácie pre ethereum v prehliadači bez toho, aby bolo nutné spustiť celý ethereum node.

Legitímny MetaMask je možné stiahnuť v podobe doplnku do prehliadačov, napríklad chrome alebo firefox. Zatiaľ však nie je k dispozícii verzia pre mobilné zariadenia.

Podvodnú aplikáciu zneužívajúcu mená legitímnej služby na podnet výskumníkov spoločnosti ESET z Google Play odstránili.

Po prvý raz sa tento druh škodlivého kódu objavil v roku 2017, kedy sa útočníci zameriavali na používateľov operačného systému windows. V roku 2018 objavili výskumníci spoločnosti ESET tri takéto aplikácie.

SkryťVypnúť reklamu

V auguste 2018 sa na internetových fórach, v ktorých sú aktívni útočníci, objavila na predaj prvá clipper aplikácia pre android. Tento škodlivý kód sa potom objavil v niektorých neoficiálnych obchodoch s aplikáciami.

SkryťVypnúť reklamu

Najčítanejšie na Index

KURZY

Koľko dostanem za 1 euro (28. 5. 2022)
USD 1.072
AUD 1.500
CZK 24.700
JPY 136.050
CAD 1.366
GBP 0.849
HUF 392.830
PLN 4.586
CHF 1.026
SEK 10.529

Zobraziť kompletný kurzový lístok

Inzercia - Tlačové správy

  1. Kali, Tina, Yael i Spievankovo vandrujú po slovenských vodách
  2. Top jedenásť pláží na Baleárskych ostrovoch: ktorú si vyberiete?
  3. Odliv mozgov pokračuje. Ako dostať mladých domov?
  4. Kúpele sú liečivý celok, Thermia jeho kráľovná!
  5. Lenivá kuchárka: Zdravý obed či večeru uvaríte za pár drobných
  6. Bratislavský realitný trh oživí GALVANIA rezidencie
  7. Slovenských tridsiatnikov láka zakladanie fondov
  8. Leto v Rakúsku: Keď vás cisár pozve k stolu
  1. Ako si vyberať pohodlnú obuv nielen do práce? Toto sú naše tipy!
  2. Agresívne brzdenie alebo poistný podvod? Mal palubnú kameru!
  3. Darček na Deň detí? Repasovaný telefón môže byť skvelou voľbou
  4. Zdravé zateplenie za jeden deň: čo neviete o fúkanej izolácii
  5. Wüstenrot minulý rok úspešne naštartoval nový obchodný model
  6. Dve zľavy na jedného: Toto predĺženie v PLANEO je vaša šanca!
  7. Top jedenásť pláží na Baleárskych ostrovoch: ktorú si vyberiete?
  8. Kali, Tina, Yael i Spievankovo vandrujú po slovenských vodách
  1. Lenivá kuchárka: Zdravý obed či večeru uvaríte za pár drobných 14 104
  2. Leto v Rakúsku: Keď vás cisár pozve k stolu 6 226
  3. Odliv mozgov pokračuje. Ako dostať mladých domov? 5 466
  4. Top jedenásť pláží na Baleárskych ostrovoch: ktorú si vyberiete? 3 978
  5. Stovky hodín výcviku. Stať sa gondolierom je zaslúžená prestíž 2 933
  6. Ako umocniť svoju lásku k Chorvátsku? Vlastným apartmánom! 2 004
  7. Kali, Tina, Yael i Spievankovo vandrujú po slovenských vodách 1 697
  8. Zodpovedné nakupovanie chráni biodiverzitu pre budúce generácie 1 302

Blogy SME

  1. Jiří Ščobák: Rozhovor: Ako mám budovať finančnú rezervu a žiť lepší život?
  2. Jiří Ščobák: Odporúča sa zobrať dnes hypotéku? Ako myslia a čo robia banky na Slovensku?
  3. Jana Melišová: Ako ovplyvňujú sankcie voči Rusku svetový obchod? Sú obavy z rastu cien reálne?
  4. Jiří Ščobák: Analytici odpovídají: Kolik mám investovat do krypta? Které mi doporučují? Budou kryptoměny v roce 2022 prosperovat?
  5. Jiří Ščobák: Ako získať peniaze na rozbeh startupu? Odborníci radia
  6. INEKO: Vďaka biosimilárnym liekom Slovensko ušetrí 32 miliónov eur ročne
  7. Tomáš Tenczer: Prečo šéfovia neznášajú home office
  8. Jiří Ščobák: Na změnu zdravotní pojišťovny už zbývá jen pár dní
  1. Juraj Kumičák: Ako Rusi veľkú vojnu vyhrali... (časť III) 9 387
  2. Ján Valchár: Bitka pri Cušime, Admirál Kuznecov alebo dve frašky ruskej flotily 5 466
  3. Monika Kusendová: Malofatranská hrebeňovka alebo 4-dňové sólo dobrodružstvo s ruksakom po horách 4 772
  4. Ján Valchár: Odvaha plukovníka Chodarjonoka alebo ako to nie je o odvahe 4 251
  5. Monika Nagyova: Výhody emočného prejedania sa 4 121
  6. Slovenské národné stredisko pre ľudské práva: Kam až zájdu návrhy na obmedzovanie prístupu k interrupciám? 2 878
  7. Jana Melišová: G.Bush označil inváziu do Iraku za „neoprávnenú a brutálnu", než sa opravil, že mal na mysli ruskú inváziu na Ukrajinu 2 837
  8. Juraj Kumičák: Ako Rusi veľkú vojnu vyhrali... (časť I) 2 783
  1. Monika Nagyova: Výhody emočného prejedania sa
  2. Lívia Hlavačková: Je Ajurvéda naozaj taká prastará, ako vravia?
  3. Iveta Rall: Polárne expedície - časť 39. - Arktída - Letecká expedícia Amundsena s Ellsworthom na severný pól -1925
  4. Jiří Ščobák: Bude nový II. pilier lepší? Dožijeme sa exodu z dlhopisových fondov?
  5. Jiří Ščobák: Víte, co je Gerasimova doktrína?
  6. Iveta Rall: Polárne expedície - časť 38. - Arktída - Amundsenova expedícia na lodi Maud (1918 - 1925)
  7. Jiří Ščobák: Vydrží Rusko dlhú ekonomickú vojnu? Nevyčerpajú sa spojenci?
  8. Jiří Ščobák: Jaká je situace na linii dotyku? Pomůže Rusku mobilizace?
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Hlavné správy zo Sme.sk

Ivan Korčok.

Maďarsko nás pri šiestom balíku sankcií zablokovalo, hovorí minister.


26. máj
Marián Varga z Collegium Musicum.

V Skalici bude v sobotu spomienkový koncert na počesť skvelého muzikanta.


7 h
Ilustračné foto.

Aby im neublížil online svet.


23. máj
Ilustračná fotografia

Pozrite si model obsadenia regionálnych súťaži po reorganizácii.


14 h

Neprehliadnite tiež

Hraničnú preberaciu stanicu prepojovacieho plynovodu Poľsko – Slovensko nad obcou Výrava si prezrel predseda vlády Eduard Heger.

Heger: Posilní energetickú bezpečnosť.


11 h
Čerpacia stanica Mol v maďarskej Rajke

Boli sme sa pozrieť v Maďarsku, kde zaviedli dve ceny a kontroly značiek na autách.


12 h
Minister hospodárstva Richard Sulík a generálny riaditeľ SPP Richard Prokypčák.

Informoval o tom minister hospodárstva Sulík.


TASR 12 h
Ilustračné foto.

Návrhy na zníženie cien palív už vo vládnej koalícii kolujú.


26. máj

Blogy SME

  1. Jiří Ščobák: Rozhovor: Ako mám budovať finančnú rezervu a žiť lepší život?
  2. Jiří Ščobák: Odporúča sa zobrať dnes hypotéku? Ako myslia a čo robia banky na Slovensku?
  3. Jana Melišová: Ako ovplyvňujú sankcie voči Rusku svetový obchod? Sú obavy z rastu cien reálne?
  4. Jiří Ščobák: Analytici odpovídají: Kolik mám investovat do krypta? Které mi doporučují? Budou kryptoměny v roce 2022 prosperovat?
  5. Jiří Ščobák: Ako získať peniaze na rozbeh startupu? Odborníci radia
  6. INEKO: Vďaka biosimilárnym liekom Slovensko ušetrí 32 miliónov eur ročne
  7. Tomáš Tenczer: Prečo šéfovia neznášajú home office
  8. Jiří Ščobák: Na změnu zdravotní pojišťovny už zbývá jen pár dní
  1. Juraj Kumičák: Ako Rusi veľkú vojnu vyhrali... (časť III) 9 387
  2. Ján Valchár: Bitka pri Cušime, Admirál Kuznecov alebo dve frašky ruskej flotily 5 466
  3. Monika Kusendová: Malofatranská hrebeňovka alebo 4-dňové sólo dobrodružstvo s ruksakom po horách 4 772
  4. Ján Valchár: Odvaha plukovníka Chodarjonoka alebo ako to nie je o odvahe 4 251
  5. Monika Nagyova: Výhody emočného prejedania sa 4 121
  6. Slovenské národné stredisko pre ľudské práva: Kam až zájdu návrhy na obmedzovanie prístupu k interrupciám? 2 878
  7. Jana Melišová: G.Bush označil inváziu do Iraku za „neoprávnenú a brutálnu", než sa opravil, že mal na mysli ruskú inváziu na Ukrajinu 2 837
  8. Juraj Kumičák: Ako Rusi veľkú vojnu vyhrali... (časť I) 2 783
  1. Monika Nagyova: Výhody emočného prejedania sa
  2. Lívia Hlavačková: Je Ajurvéda naozaj taká prastará, ako vravia?
  3. Iveta Rall: Polárne expedície - časť 39. - Arktída - Letecká expedícia Amundsena s Ellsworthom na severný pól -1925
  4. Jiří Ščobák: Bude nový II. pilier lepší? Dožijeme sa exodu z dlhopisových fondov?
  5. Jiří Ščobák: Víte, co je Gerasimova doktrína?
  6. Iveta Rall: Polárne expedície - časť 38. - Arktída - Amundsenova expedícia na lodi Maud (1918 - 1925)
  7. Jiří Ščobák: Vydrží Rusko dlhú ekonomickú vojnu? Nevyčerpajú sa spojenci?
  8. Jiří Ščobák: Jaká je situace na linii dotyku? Pomůže Rusku mobilizace?
SkryťZatvoriť reklamu