logo ESET software spol. s r. o.

Clipper malware cílí na kryptoměny Bitcoin a Ethereum

Clipper, který začátkem února 2019 zachytili analytici ESET na Google Play, se vydával za legitimní službu s názvem MetaMask. Ta umožňuje spustit decentralizované aplikace pro Ethereum v prohlížeči, aniž by bylo nutné spustit celý Ethereum node.

"Jde o první malware pro Android, který dokáže zaměnit text zkopírovaný do schránky. Útočníci se pomocí tohoto malwaru zaměřují konkrétně na Bitcoin a Ethereum. S clippery jsme se dříve setkávali na osobních počítačích s operačním systémem Windows a na neoficiálních fórech pro uživatele mobilní platformy Android. Běžný uživatel mobilního zařízení se tak s hrozbou nesetkal. Nyní se ale situace změnila, a pokud uživatelé provádí transakce s kryptoměnami ve svém chytrém telefonu či tabletu s operačním systémem Android, měli by být obezřetní před tímto konkrétním druhem podvodu," říká Lukáš Štefanko, analytik malware ve společnosti ESET.

Nově objevený clipper, detekovaný analytiky společnosti ESET jako Android/Clipper.C, využívá skutečnosti, že držitelé kryptoměn zpravidla nezadávají při transakcích adresu své peněženky ručně. Namísto toho, aby ji napsali, mají uživatelé tendenci adresu zkopírovat a vložit.

Toho využívají útočníci, text - nebo spíše dlouhý řetězec písmen a čísel zkopírovaný do schránky změní z původní adresy příjemce transakce na adresu peněženky spravovanou útočníkem.

Legitimní MetaMask je možné stáhnout v podobě doplňků do prohlížečů jsou Chrome nebo Firefox. Verze pro mobilní zařízení však prozatím dostupná není. Podvodná aplikace zneužívající jména legitimní služby byla na podnět analytiků společnosti ESET z obchodu Google Play již stažena.

Tento druh malware se poprvé objevil v roce 2017, kdy jeho prostřednictvím útočníci cílili na uživatele operačního systému Windows. V roce 2018 objevili analytici společnosti ESET hned tři takové aplikace.

V srpnu 2018 se na fórech, kde jsou aktivní útočnici, objevila k prodeji první clipper aplikace pro Android. Tento malware se následně objevil v několika neoficiálních obchodech s aplikacemi.

Objev přichází krátce před konferencí Mobile World Congress v Barceloně, kde bude Lukáš Štefanko a další analytici společnosti ESET představovat výsledky aktuálních studií zkoumající bezpečnostní rizika mobilních operačních systémů.

Článek ESET software spol. s r. o. ze dne 14. února 2019 - čtvrtek

Další články od ESET software spol. s r. o.

Podvodné e-shopy s rouškami se snaží získat osobní data uživatelů

ESET rozšiřuje ochranu firem o Endpoint Antivirus pro Linux

Jak nakupovat online bezpečně v napjaté době epidemie koronaviru

Podvodné emaily zneužívají obav z aktuální bezpečnostní situace

Zranitelnost KR00K postihuje nejběžnější typy WiFi čipů

Scareware jako podvodný antivir láká z uživatelů peníze

Útoky na hesla z prohlížečů jsou pro české uživatele největším rizikem

Vícefaktorové ověřování přístupu do sítě s podporou biometrického přihlašování

Podvodné antiviry pro Android vás vyděsí a připraví o peníze

Produkty ESET operační systém Windows 7 dále podporují

Vývoj malware v Česku za rok 2019

Pozor na trojské koně v RAR připojených souborech e-mailů

Downloader DePriMon překvapuje netradičními technikami infekce

Nedostatek financí a času brzdí zajištění kybernetické bezpečnosti na školách

Plné šifrování disku na koncových stanicích s podporou vzdálené správy

Pozor na falešný antivir pro Android

ESET pomáhá chránit aplikační obchod Google Play před malware

Edice 2020 bezpečnostních produktů ESET pro domácí uživatele

Češi podceňují aktualizace svých elektronických zařízení

Spyware Attor cílí na diplomatické mise a vládní instituce

Klienty českých bank ohrožují phishingové útoky

Reklamní malware cílí na mobilní zařízení

Špičková řešení ESET pro informační bezpečnost firem

Pozor na spambot, který nahrává své oběti při sledování pornografie

Nejčastější kybernetické hrozby pro platformu Android

Promoakce ESET - rok ochrany zdarma pro firmy i domácí uživatele

Nový typ bankovního malware útočí na latinskoamerické banky

ESET a Borussia Dortmund sbližují svět fotbalu a kybernetické bezpečnosti

Nová metodika odhalí i ty nejnebezpečnější internetové hrozby

Cílené útoky skupiny Ke3chang na diplomaty z Evropy a Latinské Ameriky

Za útoky zero day zranitelnosti stojí skupina Buhtrap

Zero day exploit cílí na starší verze Windows

Zranitelnost v programu Microsoft Equation Editor

ESET integruje své technologie do globální cloudové služby Backstory

Míra zabezpečení mobilních zařízení stále zaostává za počítači

Dvoufaktorová autentizace posiluje bezpečnost firemní sítě

Pozor na další vlnu vyděračských e-mailů

Škodlivý Javascript k nechtěnému přesměrování byl v březnu nejčastější hrozbou

Rizikový překladač Word Translator cílil na klienty českých bank

Clipper malware cílí na kryptoměny Bitcoin a Ethereum

Pozor na podvodné HTML dotazníky a PDF phisingové zprávy

ESET je partnerem mezinárodní iniciativy No More Ransom

Weby pro streaming nelegálních kopií filmů nabízejí škodlivý doplněk prohlížeče

Internetové bankovnictví českých uživatelů čelí další vlně hrozeb

Kyberšikana a pornografie jsou největší hrozby pro děti na internetu

Nová řada bezpečnostních řešení ESET pro domácí uživatele

Kritická infrastruktura v hledáčku hackerů

Lepší správa zabezpečení malých a středních firem v cloudu

Nebezpečná aplikace QRecorder pro Android ohrožuje internetové bankovnictví

Lepší řešení kybernetické ochrany firem