ESET odhalil škodlivé verzie aplikácií WhatsApp a Telegram, ktoré používateľom kradnú kryptomeny
Výskumníci spoločnosti ESET objavili desiatky napodobenín webových stránok aplikácií Telegram a WhatsApp, ktoré sa zameriavajú najmä na používateľov platforiem Android a Windows. Skompromitované verzie týchto aplikácií využívajú útočníci na krádež kryptomien.
Foto: Shutterstock
Malvér, ktorý číta aj obrázky
Väčšina identifikovaných škodlivých aplikácií obsahuje clippery, teda typ malvéru, ktorý kradne alebo upravuje obsah clipboardu – schránky, v ktorej sa nachádza súbor po skopírovaní. Všetky clippery idú po finančných prostriedkoch obetí v kryptomenách, pričom viaceré sa zameriavajú na kryptopeňaženky.
Toto je prvý prípad, keď ESET zaznamenal Android clippery špecificky sa zameriavajúce na četovacie aplikácie. Niektoré z týchto aplikácií navyše využívajú optické rozpoznávanie znakov na identifikovanie textu zo snímok obrazovky uložených v napadnutých zariadeniach. Ide o ďalšiu prvýkrát pozorovanú schopnosť Android malvéru.
Cez podvodné YouTube kanály
Na základe jazyka použitého v napodobeninách aplikácií sa zdá, že útočníci, ktorí za nimi stoja, sa zameriavajú najmä na čínsky hovoriacich používateľov. Keďže služby Telegram aj WhatsApp sú v Číne už niekoľko rokov blokované, ľudia, ktorí chcú tieto aplikácie používať, ich musia získať cez neoficiálne distribučné kanály.
Partner témy
V prvom kroku útočníci vytvorili reklamy na Google, ktoré používateľov naviedli na podvodné YouTube kanály. Tie následne presmerovali návštevníkov na falošné webové stránky Telegram a WhatsApp. ESET okamžite nahlásil podvodné reklamy a súvisiace YouTube kanály spoločnosti Google, ktorá ich všetky okamžite zrušila.
Len z dôveryhodných zdrojov
„Hlavným účelom objavených clipperov je zachytávať komunikáciu obete prostredníctvom správ a nahradiť všetky odoslané a prijaté adresy peňaženiek s kryptomenami adresami, ktoré patria útočníkom. Okrem skompromitovaných verzií aplikácií WhatsApp a Telegram pre Android sme našli aj škodlivé verzie tých istých aplikácií pre Windows,“ hovorí výskumník spoločnosti Lukáš Štefanko, ktorý škodlivé aplikácie objavil.
Podľa jeho slov je mimoriadne dôležité, aby si používatelia četovacích služieb inštalovali aplikácie len z dôveryhodných a spoľahlivých zdrojov. Zároveň aby si do svojich zariadení neukladali nešifrované obrázky alebo snímky obrazovky obsahujúce citlivé informácie.
„Ak si myslíte, že máte škodlivú verziu aplikácie Telegram alebo WhatsApp, ručne ju odstráňte zo svojho zariadenia a stiahnite si aplikáciu buď z Google Play, alebo priamo z legitímnej webovej stránky,“ radí odborník.
Mzdová kalkulačka
Mzdová kalkulačka ADVANCED
Kalkulačka tehotenskej dávky
Kalkulačka materskej dávky
Kalkulačka rodičovského bonusu
Valorizácia dôchodkov
Kalkulačka na výpočet dôchodku
Kalkulačka dôchodkového veku
Kalkulačka vdovského dôchodku
Kalkulačka sirotského dôchodku
Kalkulačka minimálneho dôchodku
Porovnanie zdravotných poisťovní
2024
Finanční agenti
Kryptomeny
Unicef
Zamestnanie
SPRAVODAJSTVO
Najčítanejšie
- 1.ASINS: Osobný bankrot by sa nemal vzťahovať na ľudí s nadštandardným príjmom
- 2.Koľko stojí vybavenie hypotéky v roku 2024? Tieto poplatky zdraželi
- 3.Informácie o príjemcoch cezhraničných platieb je potrebné nahlásiť do konca apríla 2024
- 4.Banka varuje pred podvodníkmi s letenkami alebo dovolenkovými pobytmi
- 5.Swiss Life Select Slovensko: Revolučné zmeny kariéry pomôžu všetkým aktívnym obchodníkom a manažérom