Škodlivý kód, ktorý takúto manipuláciu umožňuje, je označovaný ako Clipper. Bežný používateľ mobilného zariadenia sa s hrozbou doteraz nestretol, pretože Clipper sa vyskytoval na počítačoch s Windows a neoficiálnych fórach pre používateľov Androidu. Teraz sa situácia zmenila.
Ak teda vykonávate transakcie s kryptomenami vo svojom smartfóne alebo tablete s Androidom, mali by ste byť ostražití. Novoobjavený Clipper, ktorého ESET riešenia odchytávajú pod menom Android/Clipper.C, využíva fakt, že majitelia kryptomien väčšinou pri transakciách nezadávajú adresu svojej peňaženky ručne. Namiesto vyťukania túto adresu jednoducho skopírujú a vložia.
Toto práve využívajú útočníci. Dlhý reťazec písmen a čísel skopírovaný do schránky zmenia z pôvodnej adresy príjemcu transakcie na adresu peňaženky, ktorú spravuje útočník. Je to akoby používateľovi internet bankingu niekto zamenil číslo účtu, na ktorý posiela peniaze.
Clipper, ktorý ESET našiel v Google Play tento mesiac, sa vydáva za legitímnu službu s názvom MetaMask. Podvodnú aplikáciu zneužívajúcu meno korektnej služby na podnet ESETu z Google Play odstránili.
Aby ste predišli prípadným problém, je dôležité sťahovať aplikácie len z oficiálnych obchodov, ale ako vidno, ani to vás niekedy neochráni. Dobrou referenciou je vysoký počet stiahnutí a hlavne pozitívne recenzie používateľov. Netreba zabúdať na zálohovanie dôležitých dát, prípadne používať bezpečnostnú aplikáciu, ktorá môže škodlivý kód zachytiť.
Zdroj: tlačová správa
Diskusia k článku: