Praha 8. února 2019 – Analytici společnosti ESET zachytili v obchodě Google Play první malware pro Android, který dokáže zaměnit text zkopírovaný do schránky. Útočníci se pomocí tohoto malwaru zaměřují konkrétně na Bitcoin a Ethereum. Úpravou zkopírovaného textu takto dokáží změnit adresu peněženky oběti na adresu peněženky útočníka. Malware, který umožňuje tento druh manipulace, se označuje jako clipper.
„S clippery jsme se dříve setkávali na osobních počítačích s operačním systémem Windows a na neoficiálních fórech pro uživatele mobilní platformy Android. Běžný uživatel mobilního zařízení se tak s hrozbou nesetkal. Nyní se ale situace změnila, a pokud uživatelé provádí transakce s kryptoměnami ve svém chytrém telefonu či tabletu s operačním systémem Android, měli by být obezřetní před tímto konkrétním druhem podvodu,“ vysvětluje Lukáš Štefanko, analytik malware ve společnosti ESET.
Nově objevený clipper, detekovaný analytiky společnosti ESET jako Android/Clipper.C, využívá skutečnosti, že držitelé kryptoměn zpravidla nezadávají při transakcích adresu své peněženky ručně. Namísto toho, aby ji napsali, mají uživatelé tendenci adresu zkopírovat a vložit. Toho využívají útočníci, text – nebo spíše dlouhý řetězec písmen a čísel – zkopírovaný do schránky změní z původní adresy příjemce transakce na adresu peněženky spravovanou útočníkem.
Clipper, který analytici ESET v Google Play objevili z kraje února letošního roku, se vydává za legitimní službu s názvem MetaMask. Tato služba umožňuje spustit decentralizované aplikace pro Ethereum v prohlížeči, aniž by bylo nutné spustit celý Ethereum node. Legitimní MetaMask je možné stáhnout v podobě doplňků do prohlížečů jsou Chrome nebo Firefox. Verze pro mobilní zařízení však prozatím dostupná není. Podvodná aplikace zneužívající jména legitimní služby byla na podnět analytiků společnosti ESET z obchodu Google Play stažena.
Tento druh malware se poprvé objevil v roce 2017, kdy jeho prostřednictvím útočníci cílili na uživatele operačního systému Windows. V roce 2018 objevili analytici společnosti ESET hned tři takové aplikace. V srpnu 2018 se na fórech, kde jsou aktivní útočnici, objevila k prodeji první clipper aplikace pro Android. Tento malware se následně objevil v několika neoficiálních obchodech s aplikacemi.
Objev přichází krátce před konferencí Mobile World Congress v Barceloně, kde bude Lukáš Štefanko a další analytici společnosti ESET představovat výsledky aktuálních studií zkoumající bezpečnostní rizika mobilních operačních systémů.
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky němu může více než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.
Kontakt pro média:
Ondřej Šafář
PR manažer ESET software
tel: +420 233 090 264
tel: +420 702 206 705
ondrej.safar@eset.cz
Jan Potůček
Account Manager
TAKTIQ COMMUNICATIONS
+420 606 222 928
jan.potucek@taktiq.com