Hrozba
Škodlivý program umí přesměrovat peněženky s virtuální měnou

Mobilní zařízení s operačním systémem Android ohrožuje škodlivý program, který dokáže změnit adresu elektronické peněženky uživatele na adresu útočníka, a ukrást mu tak virtuální měny bitcoin nebo ethereum. Škodlivý kód se označuje jako clipper a objevil se v únoru v podobě falešné služby MetaMask v obchodě s aplikacemi Google Play. Uvedla to v tiskové zprávě antivirová firma Eset.

MetaMask umožňuje spustit decentralizované aplikace pro virtuální měnu ethereum. Legitimní MetaMask je možné stáhnout v podobě doplňků do prohlížečů, jako jsou Chrome nebo Firefox, verze pro mobilní zařízení však prozatím dostupná není. Podvodná aplikace zneužívající jména legitimní služby byla na podnět analytiků Esetu z obchodu Google Play stažena.

"S clippery jsme se dříve setkávali na osobních počítačích s operačním systémem Windows a na neoficiálních fórech pro uživatele mobilní platformy Android. Běžný uživatel mobilního zařízení se tak s hrozbou nesetkal. Nyní se ale situace změnila, a pokud uživatelé provádí transakce s kryptoměnami ve svém chytrém telefonu či tabletu s operačním systémem Android, měli by být obezřetní před tímto konkrétním druhem podvodu," uvedla analytik Esetu Lukáš Štefanko.

Nově objevený clipper využívá skutečnosti, že držitelé kryptoměn zpravidla nezadávají při transakcích adresu své peněženky ručně. Namísto toho, aby ji napsali, mají uživatelé tendenci adresu zkopírovat a vložit. Toho využívají útočníci, kteří text, nebo spíše dlouhý řetězec písmen a čísel zkopírovaný do schránky, změní z původní adresy příjemce transakce na adresu peněženky spravovanou útočníkem.

Tento druh škodlivého programu se poprvé objevil v roce 2017, kdy jeho prostřednictvím útočníci cílili na uživatele operačního systému Windows. V roce 2018 objevili analytici společnosti Eset tři takové aplikace.