Pozor, šíří se nová podvodná aplikace. Útočí na peněženky s virtuální měnou

MetaMask umožňuje spustit decentralizované aplikace pro virtuální měnu ethereum. Legitimní MetaMask je možné stáhnout v podobě doplňků do prohlížečů, jako jsou Chrome nebo Firefox, verze pro mobilní zařízení však prozatím dostupná není. Podvodná aplikace zneužívající jména legitimní služby byla na podnět analytiků Esetu z obchodu Google Play stažena.

"S clippery jsme se dříve setkávali na osobních počítačích s operačním systémem Windows a na neoficiálních fórech pro uživatele mobilní platformy Android. Běžný uživatel mobilního zařízení se tak s hrozbou nesetkal. Nyní se ale situace změnila, a pokud uživatelé provádí transakce s kryptoměnami ve svém chytrém telefonu či tabletu s operačním systémem Android, měli by být obezřetní před tímto konkrétním druhem podvodu," uvedla analytik Esetu Lukáš Štefanko.

Nově objevený clipper využívá skutečnosti, že držitelé kryptoměn zpravidla nezadávají při transakcích adresu své peněženky ručně. Namísto toho, aby ji napsali, mají uživatelé tendenci adresu zkopírovat a vložit. Toho využívají útočníci, kteří text, nebo spíše dlouhý řetězec písmen a čísel zkopírovaný do schránky, změní z původní adresy příjemce transakce na adresu peněženky spravovanou útočníkem.

Tento druh škodlivého programu se poprvé objevil v roce 2017, kdy jeho prostřednictvím útočníci cílili na uživatele operačního systému Windows. V roce 2018 objevili analytici společnosti Eset tři takové aplikace.