ESET odhalil škodlivé verzie aplikácií WhatsApp a Telegram, ktoré používateľom kradnú kryptomeny
Výskumníci spoločnosti ESET objavili desiatky napodobenín webových stránok aplikácií Telegram a WhatsApp, ktoré sa zameriavajú najmä na používateľov platforiem Android a Windows. Skompromitované verzie týchto aplikácií využívajú útočníci na krádež kryptomien.
Foto: Shutterstock
Malvér, ktorý číta aj obrázky
Väčšina identifikovaných škodlivých aplikácií obsahuje clippery, teda typ malvéru, ktorý kradne alebo upravuje obsah clipboardu – schránky, v ktorej sa nachádza súbor po skopírovaní. Všetky clippery idú po finančných prostriedkoch obetí v kryptomenách, pričom viaceré sa zameriavajú na kryptopeňaženky.
Toto je prvý prípad, keď ESET zaznamenal Android clippery špecificky sa zameriavajúce na četovacie aplikácie. Niektoré z týchto aplikácií navyše využívajú optické rozpoznávanie znakov na identifikovanie textu zo snímok obrazovky uložených v napadnutých zariadeniach. Ide o ďalšiu prvýkrát pozorovanú schopnosť Android malvéru.
Cez podvodné YouTube kanály
Na základe jazyka použitého v napodobeninách aplikácií sa zdá, že útočníci, ktorí za nimi stoja, sa zameriavajú najmä na čínsky hovoriacich používateľov. Keďže služby Telegram aj WhatsApp sú v Číne už niekoľko rokov blokované, ľudia, ktorí chcú tieto aplikácie používať, ich musia získať cez neoficiálne distribučné kanály.
Partner témy
V prvom kroku útočníci vytvorili reklamy na Google, ktoré používateľov naviedli na podvodné YouTube kanály. Tie následne presmerovali návštevníkov na falošné webové stránky Telegram a WhatsApp. ESET okamžite nahlásil podvodné reklamy a súvisiace YouTube kanály spoločnosti Google, ktorá ich všetky okamžite zrušila.
Len z dôveryhodných zdrojov
„Hlavným účelom objavených clipperov je zachytávať komunikáciu obete prostredníctvom správ a nahradiť všetky odoslané a prijaté adresy peňaženiek s kryptomenami adresami, ktoré patria útočníkom. Okrem skompromitovaných verzií aplikácií WhatsApp a Telegram pre Android sme našli aj škodlivé verzie tých istých aplikácií pre Windows,“ hovorí výskumník spoločnosti Lukáš Štefanko, ktorý škodlivé aplikácie objavil.
Podľa jeho slov je mimoriadne dôležité, aby si používatelia četovacích služieb inštalovali aplikácie len z dôveryhodných a spoľahlivých zdrojov. Zároveň aby si do svojich zariadení neukladali nešifrované obrázky alebo snímky obrazovky obsahujúce citlivé informácie.
„Ak si myslíte, že máte škodlivú verziu aplikácie Telegram alebo WhatsApp, ručne ju odstráňte zo svojho zariadenia a stiahnite si aplikáciu buď z Google Play, alebo priamo z legitímnej webovej stránky,“ radí odborník.
Mzdová kalkulačka - výpočet čistej mzdy a ceny práce
Mzdová kalkulačka ADVANCED
Tehotenské: Online kalkulačka na výpočet dávky
Kalkulačka materskej dávky
Kalkulačka rodičovského bonusu
Valorizácia dôchodkov
Kalkulačka na výpočet dôchodku
Kalkulačka na výpočet dôchodkového veku
Kalkulačka na výpočet vdovského dôchodku
Kalkulačka sirotského dôchodku
Kalkulačka minimálneho dôchodku
Hypotekárna kalkulačka
Porovnanie zdravotných poisťovní
SPRAVODAJSTVO
Najčítanejšie
- 1.Otec na materskej: Návod na vybavenie a tipy, ako získať čo najviac peňazí do rodinného rozpočtu
- 2.Kam až klesnú úrokové sadzby hypoték v roku 2025 a čo to urobí s realitným trhom
- 3.Aké sú peňažné príspevky pre zdravotne ťažko postihnutých
- 4.Túto daňovú povinnosť musíte stihnúť do konca januára 2025
- 5.Podnikateľský účet bude povinný a štát zdaní jednotlivé platby