ESET odhalil škodlivé verzie aplikácií WhatsApp a Telegram, ktoré používateľom kradnú kryptomeny
Výskumníci spoločnosti ESET objavili desiatky napodobenín webových stránok aplikácií Telegram a WhatsApp, ktoré sa zameriavajú najmä na používateľov platforiem Android a Windows. Skompromitované verzie týchto aplikácií využívajú útočníci na krádež kryptomien.
Foto: Shutterstock
Malvér, ktorý číta aj obrázky
Väčšina identifikovaných škodlivých aplikácií obsahuje clippery, teda typ malvéru, ktorý kradne alebo upravuje obsah clipboardu – schránky, v ktorej sa nachádza súbor po skopírovaní. Všetky clippery idú po finančných prostriedkoch obetí v kryptomenách, pričom viaceré sa zameriavajú na kryptopeňaženky.
Toto je prvý prípad, keď ESET zaznamenal Android clippery špecificky sa zameriavajúce na četovacie aplikácie. Niektoré z týchto aplikácií navyše využívajú optické rozpoznávanie znakov na identifikovanie textu zo snímok obrazovky uložených v napadnutých zariadeniach. Ide o ďalšiu prvýkrát pozorovanú schopnosť Android malvéru.
Cez podvodné YouTube kanály
Na základe jazyka použitého v napodobeninách aplikácií sa zdá, že útočníci, ktorí za nimi stoja, sa zameriavajú najmä na čínsky hovoriacich používateľov. Keďže služby Telegram aj WhatsApp sú v Číne už niekoľko rokov blokované, ľudia, ktorí chcú tieto aplikácie používať, ich musia získať cez neoficiálne distribučné kanály.
Partner témy
V prvom kroku útočníci vytvorili reklamy na Google, ktoré používateľov naviedli na podvodné YouTube kanály. Tie následne presmerovali návštevníkov na falošné webové stránky Telegram a WhatsApp. ESET okamžite nahlásil podvodné reklamy a súvisiace YouTube kanály spoločnosti Google, ktorá ich všetky okamžite zrušila.
Len z dôveryhodných zdrojov
„Hlavným účelom objavených clipperov je zachytávať komunikáciu obete prostredníctvom správ a nahradiť všetky odoslané a prijaté adresy peňaženiek s kryptomenami adresami, ktoré patria útočníkom. Okrem skompromitovaných verzií aplikácií WhatsApp a Telegram pre Android sme našli aj škodlivé verzie tých istých aplikácií pre Windows,“ hovorí výskumník spoločnosti Lukáš Štefanko, ktorý škodlivé aplikácie objavil.
Podľa jeho slov je mimoriadne dôležité, aby si používatelia četovacích služieb inštalovali aplikácie len z dôveryhodných a spoľahlivých zdrojov. Zároveň aby si do svojich zariadení neukladali nešifrované obrázky alebo snímky obrazovky obsahujúce citlivé informácie.
„Ak si myslíte, že máte škodlivú verziu aplikácie Telegram alebo WhatsApp, ručne ju odstráňte zo svojho zariadenia a stiahnite si aplikáciu buď z Google Play, alebo priamo z legitímnej webovej stránky,“ radí odborník.
Kľúčové slová
2023
Finanční agenti
Kryptomeny
Zamestnanie
Kultúra a umenie
Voľný čas
SPRAVODAJSTVO
Kuleba telefonoval s Borrellom, Únia pomôže Ukrajine pri zmierňovaní následkov zničenia priehrady Kachovka
Zelenskyj: Zničenie priehrady nemá vplyv na oslobodenie ukrajinských území, Rusi si zaplavili aj vlastnú techniku
NATO nechce zasahovať do kampane na Slovensku, reagoval Stoltenberg na Smer a Ódor hystériu nechápe
Ukrajinské tanky T-64 budú opravovať v Česku, odtiaľ poputujú naspäť na bojisko
Ukrajinci aj Rusi spustili vyšetrovanie zničenia Kachovskej priehrady, evakuáciu ľudí sťažuje ruské ostreľovanie
Najčítanejšie
- 1.Maximálna hypotéka od júla 2023 opäť klesne a dosiahne na ňu menej ľudí
- 2.Dôchodky sa budú mimoriadne zvyšovať už od júla tohto roku – v priemere o 61 eur
- 3.Národná banka Slovenska odobrala licenciu poisťovni Novis, poslala ju do likvidácie
- 4.Financovať bývanie ľuďom s ŤZP pomáha aj Štátny fond rozvoja bývania
- 5.Slovenská ekonomika začala rok 2023 s rastom 1 %, ktorý je však najpomalší za posledné dva roky
