Malvér na Android platforme nie je prekvapivým javom. Väčšinou ho nájdeme mimo oficiálneho obchodu, ale ani tomu často nevyhne. Okrem kradnutia používateľských dát, hesiel a prístupu k bankovým účtom sa malvér v poslednom čase začína zameriavať aj na fenomén kryptomien. Mimo obchodu Google Play sa objavil malvér, ktorý dokázal využiť cudzie Android zariadenie k ťažbe kryptomien. Teraz sa dokonca priamo v Google Play objavil prvý clipper malvér. Upozornil naň špecialista na malvér spoločnosti ESET Lukáš Štefanko.
Čo je clipper malvér? Softvér, ktorý mení obsah v schránke so skopírovanými položkami. Používaný je najmä na krádež kryptomien, keď každú skopírovanú adresu virtuálnej peňaženky zmení na tú, ktorú zadefinoval útočník. Po zadaní platby tak virtuálne peniaze nepôjdu na účet pôvodného adresáta, ale útočníkom. Malvér bol súčasťou aplikácie s názvom MetaMask. Útočníci využili skutočnosť, že rovnomenná služba na používanie softvéru Ethereum dApps oficiálne neponúka žiadnu mobilnú aplikáciu. Ukradli dokonca aj oficiálne logo a popis zo stránky vývojárov. Okrem softvéru meniaceho adresy bitcoin a Ethereum peňaženiek, ktorý aplikácia integrovala do systému, tiež kradla prihlasovacie údaje. Aplikácia už bola z obchodu Google Play odstránená. Pokiaľ ju ale máte stále vo vašom Android zariadení, tak ju okamžite odinštalujte.
