Pozor, šíří se nová podvodná aplikace. Útočí na peněženky s virtuální měnou

Mobilní zařízení s operačním systémem Android ohrožuje škodlivý program, který dokáže změnit adresu elektronické peněženky uživatele na adresu útočníka, a ukrást mu tak virtuální měny bitcoin nebo ethereum. Škodlivý kód se označuje jako clipper a objevil se v únoru v podobě falešné služby MetaMask v obchodě s aplikacemi Google Play. Uvedla to dnes v tiskové zprávě antivirová firma Eset.

Přidejte svůj názor

Ilustrační foto

MetaMask umožňuje spustit decentralizované aplikace pro virtuální měnu ethereum. Legitimní MetaMask je možné stáhnout v podobě doplňků do prohlížečů, jako jsou Chrome nebo Firefox, verze pro mobilní zařízení však prozatím dostupná není. Podvodná aplikace zneužívající jména legitimní služby byla na podnět analytiků Esetu z obchodu Google Play stažena.

"S clippery jsme se dříve setkávali na osobních počítačích s operačním systémem Windows a na neoficiálních fórech pro uživatele mobilní platformy Android. Běžný uživatel mobilního zařízení se tak s hrozbou nesetkal. Nyní se ale situace změnila, a pokud uživatelé provádí transakce s kryptoměnami ve svém chytrém telefonu či tabletu s operačním systémem Android, měli by být obezřetní před tímto konkrétním druhem podvodu," uvedla analytik Esetu Lukáš Štefanko.

Nově objevený clipper využívá skutečnosti, že držitelé kryptoměn zpravidla nezadávají při transakcích adresu své peněženky ručně. Namísto toho, aby ji napsali, mají uživatelé tendenci adresu zkopírovat a vložit. Toho využívají útočníci, kteří text, nebo spíše dlouhý řetězec písmen a čísel zkopírovaný do schránky, změní z původní adresy příjemce transakce na adresu peněženky spravovanou útočníkem.

Tento druh škodlivého programu se poprvé objevil v roce 2017, kdy jeho prostřednictvím útočníci cílili na uživatele operačního systému Windows. V roce 2018 objevili analytici společnosti Eset tři takové aplikace.

Vstupte do diskuze
Google+ Vytisknout Zašlete tip redakci na článek

Česko zasáhla vlna vyděračských mailů. Za intimní nahrávky chtějí tisíce…

15.02.2019 22:49 Aktualizováno Českou republiku zasáhla vlna e-mailových útoků cílená na běžné občany. Z nich se útočníci snaží…

Největší slídilové? Facebook, finanční správa a iRobot. Porota udělovala…

14.02.2019 16:52 Aktualizováno Soutěž o největšího slídila v loňském roce vyhrály sociální síť Facebook, finanční správa a…

Google investuje 13 miliard USD do datových center a kanceláří

14.02.2019 03:56 Americká společnost Google ze skupiny Alphabet hodlá v letošním roce investovat přes 13 miliard…

Rusko bude mít vlastní internet? Kontroverzní zákon prošel prvním čtením

12.02.2019 15:43 Ruská Státní duma (dolní komora parlamentu) dnes v prvním čtení velkou většinou hlasů schválila…

Související:

Právě se děje

Další zprávy

reklama
reklama