Když se Ctrl+C nerovná Ctrl+V: Pozor při platbách, podvodná aplikace vám nenápadně změní kopírované texty

Chytrá bezpečnost, Chytré zprávy| Vstoupit do diskuze|

Druh útoku známý z osobních počítačů poprvé zavítal do oficiálního Android obchodu s aplikacemi Google Play. Útočníci upravili clipper malware tak, aby při zkopírování čísla Bitcoin či Ethereum peněženky došlo ke změně adresy na adresu útočníků. Oběť by v takovém případě kryptoměny odeslala na jiný účet a přišla o své prostředky.

Platíte tak, že zkopírujete číslo účtu, vložíte jej do svého bankovnictví, pak ještě nakopírujete částku a variabilní symbol a platbu bez většího rozmyslu odešlete? Tzv. clipper malware funguje na jednoduchém principu – zkopírovaný text ve schránce, tedy např. číslo Bitcoin peněženky či platebního účtu, je změněn na adresu útočníka. Stačí trocha nepozornosti a prostředky jsou nenávratně ztraceny.

Obrázek: Když se Ctrl+C nerovná Ctrl+V: Pozor při platbách, podvodná aplikace vám nenápadně změní kopírované texty

 

Jeden takový byl nyní objeven v obchodě Google Play, kde se vydával za aplikaci služby MetaMask sloužící ke spouštění decentralizovaných aplikací pro Ethereum. Legitimní aplikace je běžně dostupná pro stolní počítače jakožto doplněk pro prohlížeče Google Chrome a Mozilla Firefox. Do Google Play se dostala podvodná verze mobilní aplikace i přesto, že zatím oficiální aplikace MetaMask pro Android k dispozici není.

Při kopírování čísla účtu nejen do bankovnictví si vše raději znovu zkontrolujte

Hrozbu Android/Clipper.C objevili analytici společnosti ESET a na jejich podnět byla z obchodu již stažena. Poprvé se clipper malware pro Android objevil v diskuzních fórech v srpnu roku 2018 a dá se očekávat, že se s ním budeme setkávat čím dál častěji. Nejlepší prevencí je opatrnost a ať už se bavíme o mobilních zařízeních či počítačích, uživatelé by měli několikrát v průběhu procesu platby zkontrolovat, zda všechny údaje odpovídají.

Obrázek: Když se Ctrl+C nerovná Ctrl+V: Pozor při platbách, podvodná aplikace vám nenápadně změní kopírované texty

S clippery jsme se dříve setkávali na osobních počítačích s operačním systémem Windows a na neoficiálních fórech pro uživatele mobilní platformy Android. Běžný uživatel mobilního zařízení se tak s hrozbou nesetkal. Nyní se ale situace změnila, a pokud uživatelé provádí transakce s kryptoměnami ve svém chytrém telefonu či tabletu s operačním systémem Android, měli by být obezřetní před tímto konkrétním druhem podvodu,“ vysvětluje Lukáš Štefanko, analytik malware ve společnosti ESET.

O autorovi

Lukáš Voříšek

Autora baví neustálé inovace a průlomy na poli vědy, které by dříve čekal málokdo. Specializuje se na AI, mobilní technologie a kybernetickou bezpečnost. Prošel si redakcemi technických magazínů Stahuj, PCTuning a CDR.

Příbuzné příspěvky

Obrázek: Silnice jsou kvůli nim prý nebezpečnější. Senátoři varují před autonomními vozidly a asistenty pro řidiče
Silnice jsou kvůli nim prý nebezpečnější. Senátoři varují před autonomními vozidly a asistenty pro řidiče
Obrázek: Z VHS do 4K: Nová AI od Adobe dokázala, že umí zvýšit kvalitu jakéhokoliv videa
Z VHS do 4K: Nová AI od Adobe dokázala, že umí zvýšit kvalitu jakéhokoliv videa
Obrázek: Nahlašování špatně zaparkovaných aut jako přivýdělek? Nová mobilní aplikace budí vášně
Nahlašování špatně zaparkovaných aut jako přivýdělek? Nová mobilní aplikace budí vášně
Obrázek: Hoříš, má Oktávko: Proč, když hoří spalováky, podezírají Češi elektromobily?
Hoříš, má Oktávko: Proč, když hoří spalováky, podezírají Češi elektromobily?
Obrázek: Tvrdí cizí lidé, že jim volalo vaše číslo? Poradíme, jak poznat podvodný spoofing
Tvrdí cizí lidé, že jim volalo vaše číslo? Poradíme, jak poznat podvodný spoofing
Obrázek: Podvodníci mohou volat z vašeho telefonního čísla i čísla banky. Proč operátoři nezasáhnou?
Podvodníci mohou volat z vašeho telefonního čísla i čísla banky. Proč operátoři nezasáhnou?
Obrázek: Máte doma nefunkční GPS lokátor od Invoxia? Nyní bude v ČR opět fungovat
Máte doma nefunkční GPS lokátor od Invoxia? Nyní bude v ČR opět fungovat
Obrázek: Tesla v ČR otevřela své rychlonabíječky pro všechny elektromobily. Jak nabíjet na Superchargeru?
Tesla v ČR otevřela své rychlonabíječky pro všechny elektromobily. Jak nabíjet na Superchargeru?