Vírusový radar: Kopírovať, vložiť, ukradnúť. Známa taktika prvýkrát v Google Play
Pracovať s číslami kryptopeňaženiek vie byť podobne náročné ako používať IBAN. Ide totiž o dlhý a zložitý údaj. Väčšina z nás si ho preto radšej skopíruje do clipboardu a následne vloží do cieľovej aplikácie. Útočníci však dokážu tento používateľský zvyk zneužiť a podľa zistení ESETu sa im podarilo škodlivý kód s podobnou funkcionalitou po prvýkrát prepašovať aj do obchodu Google Play.
Útočníci, ktorí stoja za malvérom detegovaným ako Android/Clipper.C, sa zameriavajú najmä na peňaženky kryptomien ako bitcoin alebo ethereum. Pôvodne skopírované číslo kryptopeňaženky príjemcu nahradí tým, ktoré si vyberie útočník. Je to také, ako keby používateľovi internet bankingu niekto pri kopírovaní zamenil číslo účtu, na ktorý posiela peniaze.
Clipper, ktorý výskumníci spoločnosti ESET vo februári našli v Google Play, sa vydáva za legitímnu službu s názvom MetaMask. Táto služba umožňuje spustiť decentralizované aplikácie pre ethereum v prehliadači bez toho, aby bolo treba spustiť celý Ethereum node.
Legitímny MetaMask možno stiahnuť v podobe doplnku do prehliadačov, napríklad Chrome alebo Firefox. Zatiaľ však nie je k dispozícii verzia pre mobilné zariadenia. Podvodnú aplikáciu zneužívajúcu mená legitímnej služby na podnet výskumníkov spoločnosti ESET z Google Play odstránili.
S clippermi, ako sa podobné škodlivé kódy vo všeobecnosti nazývajú, sme sa doposiaľ stretávali najmä na počítačoch s operačným systémom Windows a na neoficiálnych fórach pre používateľov mobilnej platformy Android. Bežný používateľ však na túto hrozbu narazil len výnimočne.
„Teraz sa však situácia zmenila, a ak používatelia vykonávajú transakcie s kryptomenami vo svojom smartfóne alebo tablete s operačným systémom Android, mali by si na tento konkrétny druh podvodu dať pozor,“ upozorňuje výskumník Lukáš Štefanko, ktorý Android/Clipper.C našiel.
Po prvý raz sa tento druh škodlivého kódu objavil v roku 2017, keď sa útočníci zameriavali na používateľov operačného systému Windows. O rok neskôr už experti ESETu narazili na tri takéto aplikácie.
V auguste 2018 sa na internetových fórach, v ktorých sú aktívni útočníci, objavila na predaj aj prvá clipperová aplikácia pre Android a následne sa šírila prostredníctvom niektorých neoficiálnych obchodov s aplikáciami.
Experti ESETu našli Android/Clipper.C v Google Play krátko pred konferenciou Mobile World Congress v Barcelone, na ktorej bude Lukáš Štefanko a ďalší výskumníci spoločnosti ESET hovoriť o výsledkoch aktuálnych štúdií skúmajúcich bezpečnostné riziká mobilných operačných systémov.
