Z bezpečnostních důvodů adresy online krypto peněženek obsahují dlouhé řetězce znaků. Namísto jejich zadávání uživatelé mají tendenci kopírovat a vkládat adresy pomocí schránky. Typ malware, známý jako "clipper", to využívá. Zachycuje obsah schránky a tajně ji nahrazuje. V případě krypto transakce může postižený uživatel skončit s kopírovanou adresou peněženky, která byla potají přepnuta na adresu patřící útočníkovi.

Tato nebezpečná forma škodlivého softwaru se nejprve uskutečnila v roce 2017 na platformě Windows a v létě 2018 se objevila v obchodě s aplikacemi pro Android. V únoru 2019 se našla ve službě Google Play.
V srpnu 2018 se objevil první Android clipper, který se prodával na hackerských fórech a od té doby byl tento škodlivý software odhalen v několika obchodech s aplikacemi.

Clipper, který se našel v obchodě Google Play, se vydává za legitimní službu s názvem MetaMask. Prvotním účelem malwaru je ukrást údaje oběti, aby získal kontrolu nad prostředky kryptoměny Ethereum. Tento malware však může nahradit i adresu Bitcoin nebo Ethereum peněženky, kterou jste zkopírovali do schránky.

Android / Clipper.C se odhalil krátce poté, co byl zveřejněn na oficiálním obchodu s Androidem. Tento objev se ohlásil bezpečnostnímu týmu služby Google Play, který aplikaci odstranil z obchodu. Několik škodlivých aplikací bylo ve službě Google Play již dříve.

Toto zobrazení škodlivého softwaru ve službě Google Play slouží jako další imperativ pro uživatele Androidu, aby se drželi osvědčených postupů pro mobilní zabezpečení.



Podobné články z sekce Novinky