CANON_112024 CANON_112024 CANON_112024

Vírusový radar: Kopírovať, vložiť, ukradnúť. Známa taktika prvýkrát v Google Play

0
Pracovať s číslami kryptopeňaženiek vie byť podobne náročné ako používať IBAN. Ide totiž o dlhý a zložitý údaj. Väčšina z nás si ho preto radšej skopíruje do clipboardu a následne vloží do cieľovej aplikácie. Útočníci však dokážu tento používateľský zvyk zneužiť a podľa zistení ESETu sa im podarilo škodlivý kód s podobnou funkcionalitou po prvýkrát prepašovať aj do obchodu Google Play. Útočníci, ktorí stoja za malvérom detegovaným ako Android/Clipper.C, sa zameriavajú najmä na peňaženky kryptomien ako bitcoin alebo ethereum. Pôvodne skopírované číslo kryptopeňaženky príjemcu nahradí tým, ktoré si vyberie útočník. Je to také, ako keby používateľovi internet bankingu niekto pri kopírovaní zamenil číslo účtu, na ktorý posiela peniaze. Clipper, ktorý výskumníci spoločnosti ESET vo februári našli v Google Play, sa vydáva za legitímnu službu s názvom MetaMask. Táto služba umožňuje spustiť decentralizované aplikácie pre ethereum v prehliadači bez toho, aby bolo treba spustiť celý Ethereum n ...

Ondrej Kubovič, ESET

Všetky autorove články
ESET virus heslo IBAN