Nový malware v Google Play připravuje lidi o peníze: Automaticky dokáže měnit zkopírovaný text

clipper malware google play eset

Analytici společnosti ESET dnes informovali o novém malwaru, který zachytili v obchodě Google Play. Jde o první případ tzv. Clipper malwaru. Ten dokáže zaměnit zkopírovaný text. Hackeři cílí na na kryptoměny, přesněji na Bitcoin a Ethereum. Ve výsledku dokážou připravit lidi o peníze.

První Clipper malware v Google Play cílí na majitele kryptoměn

Lukáš Štefanko, analytik malware ve společnosti ESET

„S clippery jsme se dříve setkávali na osobních počítačích s operačním systémem Windows a na neoficiálních fórech pro uživatele mobilní platformy Android. Běžný uživatel mobilního zařízení se tak s hrozbou nesetkal. Nyní se ale situace změnila, a pokud uživatelé provádí transakce s kryptoměnami ve svém chytrém telefonu či tabletu s operačním systémem Android, měli by být obezřetní před tímto konkrétním druhem podvodu.“

Clipper objevili analytici v aplikaci, která se vydávala za legitimní službu s názvem Metamask. Ta normálně funguje jako doplněk pro Chrome a Firefox. Slouží ke spuštění decentralizované aplikace pro Ethereum v prohlížeči. Jenže vývojáři stojící za Metamask nikdy nevydali mobilní aplikaci. A toho hackeři zneužili. Momentálně se již Metamask na Google Play nenachází, Google nebezpečnou aplikaci odstranil. Pokud ji máte v telefonu, okamžitě ji doporučujeme odinstalovat.

android malware

Vzhledem k tomu, že šlo o aplikaci určenou speciálně pro lidi, kteří se zajímají o kryptoměny, byla zde mnohem větší šance toho, že uživatelé obchodují s kryptoměnami. Odesílání kryptoměn probíhá u většiny uživatelů jednoduchým kopírováním adresy peněženky (dlouhý řetězec písmen a čísel). Toho využili hackeři a pomocí malware Clipper změnili adresu peněženky na tu, kterou spravuje útočník. A to během té doby, co byla adresa zkopírovaná ve schránce. Poprvé se podobný druh malwaru využil na PC v roce 2017. V minulém roce se objevil i na Androidu, i když jen v aplikacích mimo Google Play. Nyní poprvé i v oficiálním obchodu s Android aplikacemi.

Obchodujete s kryptoměnami? Kontrolujete pozorně adresu peněženky při transakcích?

Zdroj: TZ

David Trlica
O Autorovi - David Trlica

Už od dětství ho bavily telefony, na půdě byste určitě našli mnoho a mnoho časopisů o telefonech. První setkání se smartphony proběhlo právě u Androidu.… více o autorovi

Mohlo by vás zajímat

Komentáře (2)