AndroidPortal.skAndroidPortal.skAndroidPortal.sk
Notification Show More
Font ResizerAa
  • Novinky
  • Aplikácie
  • Hry
  • Recenzie
  • Zariadenia
Font ResizerAa
AndroidPortal.skAndroidPortal.sk
Hľadať
  • Domov
  • Aplikácie
  • Hry
  • Recenzie
  • Zariadenia
Follow US
AplikácieNovinky

Slovenský ESET upozorňuje: Android ohrozuje nový škodlivý kód, dávajte si pozor!

Výskumníci bezpečnostnej spoločnosti ESET našli v obchode Google Play prvý škodlivý kód pre Android, ktorý dokáže zameniť text skopírovaný do schránky.

Lukáš Zachar
13. februára 2019 14:07
Lukáš Zachar
Zdieľať
google play
Zdieľať

Výskumníci bezpečnostnej spoločnosti ESET našli v obchode Google Play prvý škodlivý kód pre Android, ktorý dokáže zameniť text skopírovaný do schránky.

Útočníci ho využívajú k tomu, aby zamenili adresu peňaženky pri používaní kryptomien ako Bitcoin alebo Ethereum. Škodlivý kód, ktorý takúto manipuláciu umožňuje, je označovaný ako Clipper.

„S Clippermi sme sa predtým stretávali na počítačoch s operačným systémom Windows a na neoficiálnych fórach pre používateľov mobilnej platformy Android. Bežný používateľ mobilného zariadenia sa tak s hrozbou nestretol. Teraz sa však situácia zmenila. Ak používatelia vykonávajú transakcie s kryptomenami vo svojom smartfóne alebo tablete s operačným systémom Android, mali by si pred týmto konkrétnym druhom podvodu dať pozor,“

NEWSBYTE
EÚ opäť prekvapuje: Elektromobily budú povinné aj tam, kde by to nikto nečakal

EÚ opäť prekvapuje: Elektromobily budú povinné aj tam, kde by to nikto nečakal

Nižšie ceny elektriny na obzore: Slovenské domácnosti čaká prelomová zmena od septembra 2025

Nižšie ceny elektriny na obzore: Slovenské domácnosti čaká prelomová zmena od septembra 2025

Pozor na tieto časté omyly o dôchodkoch: Môžete prísť o stovky eur mesačne (čo treba vedieť)

Pozor na tieto časté omyly o dôchodkoch: Môžete prísť o stovky eur mesačne (čo treba vedieť)

EÚ opäť prekvapuje: Elektromobily budú povinné aj tam, kde by to nikto nečakal
EÚ opäť prekvapuje: Elektromobily budú povinné aj tam, kde by to nikto nečakal
Nižšie ceny elektriny na obzore: Slovenské domácnosti čaká prelomová zmena od septembra 2025
Nižšie ceny elektriny na obzore: Slovenské domácnosti čaká prelomová zmena od septembra 2025
Pozor na tieto časté omyly o dôchodkoch: Môžete prísť o stovky eur mesačne (čo treba vedieť)
Pozor na tieto časté omyly o dôchodkoch: Môžete prísť o stovky eur mesačne (čo treba vedieť)

vysvetľuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET.

Novo objavený Clipper, ktorého ESET riešenia odchytávajú pod menom Android/Clipper.C, využíva fakt, že majitelia kryptomien väčšinou pri transakciách nezadávajú adresu svojej peňaženky ručne.

Namiesto „vyťukania“ túto adresu jednoducho skopírujú a vložia. Toto práve využívajú útočníci. Dlhý reťazec písmen a čísel skopírovaný do schránky zmenia z pôvodnej adresy príjemcu transakcie na adresu peňaženky, ktorú spravuje útočník. Je to akoby používateľovi internet bankingu niekto zamenil číslo účtu, na ktorý posiela peniaze.

Clipper, ktorý výskumníci spoločnosti ESET našli v Google Play tento mesiac, sa vydáva za legitímnu službu s názvom MetaMask. Táto služba umožňuje spustiť decentralizované aplikácie pre Ethereum v prehliadači bez toho, aby bolo nutné spustiť celý Ethereum node.

skodlivy kod
MetaMask už v obchode Google Play našťastie nenájdete

Legitímny MetaMask je možné stiahnuť v podobe doplnku do prehliadačov, napríklad Chrome alebo Firefox. Zatiaľ však nie je k dispozícii verzia pre mobilné zariadenia. Podvodnú aplikáciu zneužívajúcu mená legitímnej služby na podnet výskumníkov spoločnosti ESET z Google Play odstránili.

Po prvý raz sa tento druh škodlivého kódu objavil v roku 2017, kedy sa útočníci zameriavali na používateľov operačného systému Windows. V roku 2018 objavili experti spoločnosti ESET až tri takéto aplikácie.

V auguste 2018 sa na internetových fórach, v ktorých sú aktívni útočníci, objavila na predaj prvá Clipper aplikácia pre Android. Tento škodlivý kód sa potom objavil v niektorých neoficiálnych obchodoch s aplikáciami.

ESET tento škodlivý kód v Google Play objavil krátko pred konferenciou Mobile World Congress v Barcelone, na ktorej bude Lukáš Štefanko a ďalší výskumníci spoločnosti ESET hovoriť o výsledkoch aktuálnych štúdií skúmajúcich bezpečnostné riziká mobilných operačných systémov.

Štítky:esetskodlivy kod
Zdieľať tento článok
Facebook Copy Link Print
ByLukáš Zachar
Follow:
Lukáš je zakladateľ a šéfredaktor AndroidPortal.sk, ktorý miluje mobilné a desktopové technológie. K Androidu sa dopracoval hneď po tom, ako si kúpil HTC HD2, do ktorého si ihneď nahral vtedy najnovší Android 2.3 Gingerbread. Okrem iného sa rád stará o AndroidPortal.sk po technickej, no hlavne po obsahovej stránke. Kontaktovať ho môžete aj pomocou Google+

Najčítanejšie

iPhone 17 Air prichádza s veľkou slabinou: Výdrž batérie spôsobí používateľom vrásky (čo nás čaká)

Lukáš Zachar
2 Min Read

Obľúbená televízna stanica končí: Slovákov čaká náhrada, ale s OBMEDZENIAMI (čo sa deje)

Lukáš Zachar
3 Min Read

Posledná rana súkromiu: Rakúsko schválilo zákon o sledovaní šifrovaných správ, odborníci varujú pred rizikami

Lukáš Zachar
3 Min Read

Pohreb inovácií: Skladací iPhone bude prepadák? Apple hrá na istotu a možno za to draho zaplatí

Lukáš Zachar
3 Min Read

Môže sa vám páčiť

Novinky

Používatelia v neistote: WhatsApp zavádza reklamy, súkromie je vraj stále prioritou

4 Min Read
Novinky

Revolúcia v boji NATO: Nová stíhačka BEZ PILOTA sa začne vyrábať priamo v Európe

3 Min Read
Hry

PlayStation 6 prichádza: Nová generácia s OBROVSKÝM výkonom, no cena môže šokovať hráčov

2 Min Read
Novinky

Rusko zasahuje do volieb: Odhalené operácie GRU a tisíce falošných účtov, NATO aj EÚ varujú pred hrozbou

3 Min Read

Spojte sa s nami

Facebook-f Instagram Youtube Rss

Tiež v našom portfóliu

AndroidPortal.sk
AndroidPortal.sk

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.

Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?