Hľadaj
× Aplikácia Aplikácia

ESET odhalil škodlivé verzie aplikácií WhatsApp a Telegram, ktoré používateľom kradnú kryptomeny

Redakcia FinReport FinTech Poslať

Výskumníci spoločnosti ESET objavili desiatky napodobenín webových stránok aplikácií Telegram a WhatsApp, ktoré sa zameriavajú najmä na používateľov platforiem Android a Windows. Skompromitované verzie týchto aplikácií využívajú útočníci na krádež kryptomien.

kradnú kryptomeny

Foto: Shutterstock

Malvér, ktorý číta aj obrázky

Väčšina identifikovaných škodlivých aplikácií obsahuje clippery, teda typ malvéru, ktorý kradne alebo upravuje obsah clipboardu – schránky, v ktorej sa nachádza súbor po skopírovaní. Všetky clippery idú po finančných prostriedkoch obetí v kryptomenách, pričom viaceré sa zameriavajú na kryptopeňaženky.

Toto je prvý prípad, keď ESET zaznamenal Android clippery špecificky sa zameriavajúce na četovacie  aplikácie. Niektoré z týchto aplikácií navyše využívajú optické rozpoznávanie znakov na identifikovanie textu zo snímok obrazovky uložených v napadnutých zariadeniach. Ide o ďalšiu prvýkrát pozorovanú schopnosť Android malvéru.

Cez podvodné YouTube kanály

Na základe jazyka použitého v napodobeninách aplikácií sa zdá, že útočníci, ktorí za nimi stoja, sa zameriavajú najmä na čínsky hovoriacich používateľov. Keďže služby Telegram aj WhatsApp sú v Číne už niekoľko rokov blokované, ľudia, ktorí chcú tieto aplikácie používať, ich musia získať cez neoficiálne distribučné kanály.

Positive

Partner témy

 

V prvom kroku útočníci vytvorili reklamy na Google, ktoré používateľov naviedli na podvodné YouTube kanály. Tie následne presmerovali návštevníkov na falošné webové stránky Telegram a WhatsApp. ESET okamžite nahlásil podvodné reklamy a súvisiace YouTube kanály spoločnosti Google, ktorá ich všetky okamžite zrušila.

Len z dôveryhodných zdrojov

„Hlavným účelom objavených clipperov je zachytávať komunikáciu obete prostredníctvom správ a nahradiť všetky odoslané a prijaté adresy peňaženiek s kryptomenami adresami, ktoré patria útočníkom. Okrem skompromitovaných verzií aplikácií WhatsApp a Telegram pre Android sme našli aj škodlivé verzie tých istých aplikácií pre Windows,“ hovorí výskumník spoločnosti Lukáš Štefanko, ktorý škodlivé aplikácie objavil.

Podľa jeho slov je mimoriadne dôležité, aby si používatelia četovacích služieb inštalovali aplikácie len z dôveryhodných a spoľahlivých zdrojov. Zároveň aby si do svojich zariadení neukladali nešifrované obrázky alebo snímky obrazovky obsahujúce citlivé informácie.

„Ak si myslíte, že máte škodlivú verziu aplikácie Telegram alebo WhatsApp, ručne ju odstráňte zo svojho zariadenia a stiahnite si aplikáciu buď z Google Play, alebo priamo z legitímnej webovej stránky,“ radí odborník.

logo
Prečítajte si tiež:
16.7.2024 Martin Jamnický

Prečo bitcoin dosiahol rekordné hodnoty a prečo jeho cena teraz klesá

Najsilnejšej kryptomene bitcoin sa v posledných týždňoch vôbec nedarí. Po tom, ako v marci tohto roku dosiahol svoje historické hodnotové ...

16.6.2024 Redakcia FinReport

Počet kryptomenových bankomatov rastie, na celom svete ich je takmer 40-tisíc

Kryptomenám sa darí, a tak stúpa aj počet kryptomenových bankomatov. Úspešné obdobie však trvá len približne 10 posledných mesiacov, ...

15.6.2024 Redakcia FinReport

Najviac držiteľov kryptomien je medzi Indami, najvyššie výnosy však dosahujú Američania

Počet Američanov, ktorí prijímajú kryptomeny, stále rastie. V tomto roku ho podporuje nielen intenzívny záujem o nové technológie, ale aj ...

28.5.2024 Redakcia FinReport

Očakávania vs. realita: Ako sa bude vyvíjať cena bitcoinu po jeho halvingu

Od halvingu bitcoinu prešiel už mesiac, no jeho cena nevystrelila prudko nahor, ako sa pôvodne očakávalo. Táto udalosť v živote najsilnejšej ...

27.5.2024 Redakcia FinReport

ETF fondy pomohli bitcoinu vystreliť nahor, teraz je na rade ethereum

Bitcoin si príchod spotových ETF fondov na trh vychutnal. Jeho cena stúpala už pri očakávaní ich spustenia, a potom, keď sa do investovania ...

16.5.2024 Redakcia FinReport

Zakladateľovi kryptoburzy Binance Zhaovi hrozí nielen mnohomiliónový trest, ale aj trojročné väzenie

Generálny riaditeľ najväčšej kryptomenovej burzy na svete Binance Changpeng Zhao sa ešte v novembri minulého roku priznal, že porušil ...

6.5.2024 Redakcia FinReport

Bitcoin zažil katastrofálny mesiac. Mal rásť, no jeho hodnota sa prepadla ako v čase kryptoizmy

Tohtoročný apríl mal byť pre kryptomeny prelomový. V očakávaní štvrtého halvingu bitcoinu, teda polenia jeho produkcie, sa predpokladalo, ...

5.5.2024 Redakcia FinReport

Prognóza: Výnosy z digitálnych aktív v tomto roku dosiahnu 80 miliárd dolárov

Po 37-percentnom prepade v roku 2022 celosvetový trh s digitálnymi aktívami vrátane kryptomien, NFT a decentralizovaných financií (DeFi) ...

2.5.2024 Redakcia FinReport

Vláda schválila zákon o regulácii kryptoaktív

Regulácia kryptomien dostane aj na Slovensku prísnejšie pravidlá. Vláda schválila návrh zákona o povinnostiach a oprávneniach v oblasti ...

22.4.2024 Robert Juriš

Bitcoin prešiel halvingom, očakávaný cenový skok zatiaľ nenastal

Zrejme najsledovanejšia udalosť roka vo svete kryptomien sa stala realitou. Takzvaný halving bitcoinu sa udial v noci z 19. na 20. apríla 2024. ...

12.4.2024 Martin Jamnický

Prognóza: Kryptomeny rekordne rastú, no do roku 2028 spomalia na slabučké 4 %

Kryptomenám sa v súčasnosti darí ako nikdy doteraz. Bitcoin aj ethereum dosahujú historické cenové maximá za token a viaceré tokeny rastú ...

8.4.2024 Martin Jamnický

Kryptomenovými víťazmi v prvom štvrťroku tohto roku sú Shiba Inu a dogecoin

Kryptomenový ošiaľ v úvode tohto roku vystrelil nahor viacero kryptomien, ktoré v minulosti zaznamenali skôr striedavé úspechy. Hoci ...

Mobilná aplikácia
VISA MasterCard Maestro Apple Pay Google Pay