průmysl, výroba, sklady…
facebook
Aktuality -> Komunikace a sítě - 8. 2. 2019 16:46

ESET objevil první clipper malware v Google Play

Analytici společnosti ESET zachytili v obchodě Google Play první malware pro Android, který dokáže zaměnit text zkopírovaný do schránky. Útočníci se pomocí tohoto malwaru zaměřují konkrétně na Bitcoin a Ethereum. Úpravou zkopírovaného textu takto dokáží změnit adresu peněženky oběti na adresu peněženky útočníka. Malware, který umožňuje tento druh manipulace, se označuje jako clipper.



„S clippery jsme se dříve setkávali na osobních počítačích s operačním systémem Windows a na neoficiálních fórech pro uživatele mobilní platformy Android. Běžný uživatel mobilního zařízení se tak s hrozbou nesetkal. Nyní se ale situace změnila, a pokud uživatelé provádí transakce s kryptoměnami ve svém chytrém telefonu či tabletu s operačním systémem Android, měli by být obezřetní před tímto konkrétním druhem podvodu,“ vysvětluje Lukáš Štefanko, analytik malware ve společnosti ESET.

Nově objevený clipper, detekovaný analytiky společnosti ESET jako Android/Clipper.C, využívá skutečnosti, že držitelé kryptoměn zpravidla nezadávají při transakcích adresu své peněženky ručně. Namísto toho, aby ji napsali, mají uživatelé tendenci adresu zkopírovat a vložit. Toho využívají útočníci, text – nebo spíše dlouhý řetězec písmen a čísel – zkopírovaný do schránky změní z původní adresy příjemce transakce na adresu peněženky spravovanou útočníkem.

Clipper, který analytici ESET v Google Play objevili z kraje února letošního roku, se vydává za legitimní službu s názvem MetaMask. Tato služba umožňuje spustit decentralizované aplikace pro Ethereum v prohlížeči, aniž by bylo nutné spustit celý Ethereum node. Legitimní MetaMask je možné stáhnout v podobě doplňků do prohlížečů jsou Chrome nebo Firefox. Verze pro mobilní zařízení však prozatím dostupná není. Podvodná aplikace zneužívající jména legitimní služby byla na podnět analytiků společnosti ESET z obchodu Google Play stažena.

Tento druh malware se poprvé objevil v roce 2017, kdy jeho prostřednictvím útočníci cílili na uživatele operačního systému Windows. V roce 2018 objevili analytici společnosti ESET hned tři takové aplikace. V srpnu 2018 se na fórech, kde jsou aktivní útočnici, objevila k prodeji první clipper aplikace pro Android. Tento malware se následně objevil v několika neoficiálních obchodech s aplikacemi.


 
  

- Inzerce -

ALVAO Inspiration Day 2019

ALVAO Inspiration Day 2019ALVAO Inspiration Day je především o komunitě lidí, kteří se nebojí posouvat svá oddělení dopředu. Načerpejte inspiraci od českých manažerů i světových autorit v oblasti ITSM.

  

- Inzerce -

Uživatelsky jednoduché rozvrhování výroby

ComesPlánování a detailní rozvrhování výroby je řešeno v průmyslových podnicích různými přístupy za pomocí SW aplikací od těch nejjednodušších až po nejsložitější. Všechna řešení mají své výhody a nevýhody, velké specializované balíky obvykle obtížnou implementaci, vysoké náklady a jsou uživatelsky náročné na ovládání. Některé ERP systémy rovněž obsahují funkce plánování výroby, obvykle zpracované tabulkovou formou.