TECHBYTE.skTECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: ESET identifikoval škodlivý kód, ktorý dokáže zameniť text skopírovaný do schránky
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2024 BYTE Media s.r.o. Všetky práva vyhradené.

ESET identifikoval škodlivý kód, ktorý dokáže zameniť text skopírovaný do schránky

12. februára 2019 18:43
Marek Urban
12. februára 2019
Zdieľať
3 min
Zdieľať

Výskumníci bezpečnostnej spoločnosti ESET našli v obchode Google Play prvý škodlivý kód pre Android, ktorý dokáže zameniť text skopírovaný do schránky.

Útočníci ho využívajú k tomu, aby zamenili adresu peňaženky pri používaní kryptomien ako Bitcoin alebo Ethereum. Škodlivý kód, ktorý takúto manipuláciu umožňuje, je označovaný ako Clipper.

„S Clippermi sme sa predtým stretávali na počítačoch s operačným systémom Windows a na neoficiálnych fórach pre používateľov mobilnej platformy Android. Bežný používateľ mobilného zariadenia sa tak s hrozbou nestretol. Teraz sa však situácia zmenila. Ak používatelia vykonávajú transakcie s kryptomenami vo svojom smartfóne alebo tablete s operačným systémom Android, mali by si pred týmto konkrétnym druhom podvodu dať pozor,“

vysvetľuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET.

Novo objavený Clipper, ktorého ESET riešenia odchytávajú pod menom Android/Clipper.C, využíva fakt, že majitelia kryptomien väčšinou pri transakciách nezadávajú adresu svojej peňaženky ručne.

Namiesto „vyťukania“ túto adresu jednoducho skopírujú a vložia. Toto práve využívajú útočníci. Dlhý reťazec písmen a čísel skopírovaný do schránky zmenia z pôvodnej adresy príjemcu transakcie na adresu peňaženky, ktorú spravuje útočník. Je to akoby používateľovi internet bankingu niekto zamenil číslo účtu, na ktorý posiela peniaze.

Clipper, ktorý výskumníci spoločnosti ESET našli v Google Play tento mesiac, sa vydáva za legitímnu službu s názvom MetaMask. Táto služba umožňuje spustiť decentralizované aplikácie pre Ethereum v prehliadači bez toho, aby bolo nutné spustiť celý Ethereum node.

skodlivy kod
MetaMask už v obchode Google Play našťastie nenájdete

Legitímny MetaMask je možné stiahnuť v podobe doplnku do prehliadačov, napríklad Chrome alebo Firefox. Zatiaľ však nie je k dispozícii verzia pre mobilné zariadenia. Podvodnú aplikáciu zneužívajúcu mená legitímnej služby na podnet výskumníkov spoločnosti ESET z Google Play odstránili.

Neprehliadnite

V slovenskej nemocnici súčasne ochorelo 180 zamestnancov: Šíri sa extrémne nákazlivý vírus
Pozor, peniaze, útoky
Finančná správa spúšťa MASÍVNE kontroly: Prísnejšie si posvieti na váš majetok
Google Chrome
POZOR: Google už ČOSKORO vypne dôležitú aplikáciu. Tieto zariadenia majú smolu!(zoznam)

Po prvý raz sa tento druh škodlivého kódu objavil v roku 2017, kedy sa útočníci zameriavali na používateľov operačného systému Windows. V roku 2018 objavili experti spoločnosti ESET až tri takéto aplikácie.

V auguste 2018 sa na internetových fórach, v ktorých sú aktívni útočníci, objavila na predaj prvá Clipper aplikácia pre Android. Tento škodlivý kód sa potom objavil v niektorých neoficiálnych obchodoch s aplikáciami.

ESET tento škodlivý kód v Google Play objavil krátko pred konferenciou Mobile World Congress v Barcelone, na ktorej bude Lukáš Štefanko a ďalší výskumníci spoločnosti ESET hovoriť o výsledkoch aktuálnych štúdií skúmajúcich bezpečnostné riziká mobilných operačných systémov.

Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Predchádzajúci článok browser Mobilný internetový prehliadač od Samsungu prekonal 1 miliardu inštalácií
Ďalší článok VIDEO Počítač priamo v tekutine: Aj takto sa dá chladiť horúci hardvér
Nekomentované Nekomentované

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

daň, peniaze, peňaženka, Slovensko, dôchodky
Ministerstvo potvrdilo to, čoho sa všetci obávali. Veľká časť Slovákov zaplače (čo sa deje)
1. júla 2025
Peniaze, bankovky, euro, daň, banka, dôchodky
Štát masívne zvýši cenu dôležitého poplatku o vyše 220 %. Skončí katastrofou, varujú experti
1. júla 2025
mimoriadne, hacker
TIETO zariadenia vás potajomky špehujú a ani o tom netušíte. Mnohí Slováci ich majú doma
1. júla 2025
blesková správa, TV, stanice
Slováci získajú 3 kódované TV stanice ÚPLNE zadarmo. TAKTO sa k nim dostanete
1. júla 2025

Najnovšie články

  • TOTO je desať najpredávanejších áut sveta. Rebríčku dominuje jedna značka (ZOZNAM)
  • Štát zásadne predĺžil intervaly STK: Potešia sa TISÍCE ľudí (ako často stačí chodiť)
  • Štát TVRDO zakročí voči veľkej skupine Slovákov: Pripravuje veľkú novelu, ktorú mu prikázala EÚ
  • AKTUÁLNE: Expanzia reťazca Biedronka na Slovensku je v ohrození (čo sa deje)
  • POZOR: Za TOTO hrozí pokuta až 170 €. Väčšina šoférov netuší, čo dopravná značka symbolizuje

Bude sa vám páčiť

Mimoriadne, Android, Gemini, AI

Google začne čítať vaše SÚKROMNÉ správy. Všetky ich bude posielať na server (+ dátum spustenia)

27. júna 2025
peniaz, peniaze, euro, bankovky, DPH

Nastal ČIERNY deň pre bankovníctvo: Banky okamžite vydali varovania, ľuďom hrozí rýchla strata peňazí

26. júna 2025

POZOR: TOTO nastavenie na mobile si OKAMŽITE vypnite! Určite ho máte zapnuté, no predstavuje HROZBU

24. júna 2025
Pozor, smartfón, sms, podvod

POZOR: Nový Android NESŤAHUJTE. Má kritickú chybu, oprava neexistuje

20. júna 2025

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Cookies
  • Podmienky používania

Spoj sa s nami

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.
Vitaj späť!

Prihlás sa do svojho účtu

Username or Email Address
Password

Zabudol si heslo?