<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>clipper Archivy - Dvojklik</title>
	<atom:link href="https://www.dvojklik.cz/tag/clipper/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.dvojklik.cz/tag/clipper/</link>
	<description>Magazín o informační bezpečnosti</description>
	<lastBuildDate>Thu, 03 Sep 2020 13:40:02 +0000</lastBuildDate>
	<language>cs</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.5</generator>

<image>
	<url>https://www.dvojklik.cz/wp-content/uploads/2020/09/dvojklik-favicon.png</url>
	<title>clipper Archivy - Dvojklik</title>
	<link>https://www.dvojklik.cz/tag/clipper/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Pozor na převody kryptoměn, v Google Play se objevil první clipper malware</title>
		<link>https://www.dvojklik.cz/pozor-na-prevody-kryptomen-v-google-play-se-objevil-prvni-clipper-malware/</link>
		
		<dc:creator><![CDATA[Tereza Malkusová]]></dc:creator>
		<pubDate>Mon, 11 Feb 2019 16:11:49 +0000</pubDate>
				<category><![CDATA[Virus Lab]]></category>
		<category><![CDATA[clipper]]></category>
		<category><![CDATA[google play]]></category>
		<category><![CDATA[malware]]></category>
		<guid isPermaLink="false">https://www.dvojklik.cz/?p=3247</guid>

					<description><![CDATA[V obchodě Google Play jsme zachytili první malware pro Android, který dokáže zaměnit text zkopírovaný do schránky. ]]></description>
										<content:encoded><![CDATA[<p>Útočníci se pomocí tohoto škodlivého kódu zaměřují na operace s kryptoměnami Bitcoin a Ethereum. Úpravou zkopírovaného textu takto dokáží změnit adresu peněženky oběti na adresu peněženky útočníka. Malware, který umožňuje tento druh manipulace, se označuje jako clipper.</p>
<p>S clippery jsme se dříve setkávali na osobních počítačích s operačním systémem Windows a na neoficiálních fórech pro uživatele mobilní platformy Android. Běžný uživatel mobilního zařízení se tak s hrozbou nesetkal. Nyní se ale situace změnila, a pokud provádíte transakce s kryptoměnami v chytrém telefonu či tabletu s operačním systémem Android, měli byste být obezřetní.</p>
<p>Nově objevený clipper jsme detekovali jako Android/Clipper.C. Využívá skutečnosti, že držitelé kryptoměn zpravidla nezadávají při transakcích adresu své peněženky ručně. Namísto toho, aby ji napsali, mají uživatelé tendenci adresu zkopírovat a vložit. Toho využívají útočníci, text – nebo spíše dlouhý řetězec písmen a čísel – zkopírovaný do schránky změní z původní adresy příjemce transakce na adresu peněženky spravovanou útočníkem.</p>
<p>Tento druh malware se poprvé objevil v roce 2017, kdy jeho prostřednictvím útočníci cílili na uživatele operačního systému Windows. V roce 2018 <a href="https://www.welivesecurity.com/2018/03/14/stealing-bitcoin-download-com/">jsme objevili hned tři takové aplikace</a>. V srpnu 2018 se na fórech, kde jsou aktivní útočníci, objevila k prodeji první clipper aplikace pro Android. Tento malware se následně objevil v několika neoficiálních obchodech s aplikacemi.<br />
Clipper, který jsme v Google Play objevili z kraje února letošního roku, se vydává za legitimní službu s názvem <a href="https://metamask.io/">MetaMask</a>.</p>
]]></content:encoded>
					
		
		
		<media:content xmlns:media="http://search.yahoo.com/mrss/" medium="image" type="image/jpeg" url="https://www.dvojklik.cz/wp-content/uploads/2019/02/109208950_m-240x180.jpg" width="240" height="180" ></media:content>	</item>
	</channel>
</rss>
