StoryEditor

ESET odhalil desiatky škodlivých verzií aplikácií WhatsApp a Telegram

17.03.2023, 13:44
Autor:
TASRTASR

Výskumník spoločnosti ESET Lukáš Štefanko, ktorý škodlivé aplikácie objavil, uviedol, že hlavným účelom clipperov je zachytávať komunikáciu napadnutého prostredníctvom správ za účelom ťažby kryptomien.

Výskumníci spoločnosti ESET objavili desiatky napodobenín aplikácií Telegram a WhatsApp, ktoré sa zameriavajú najmä na používateľov platforiem Android a Windows. Falošné verzie týchto aplikácií využívajú útočníci na krádež kryptomien prostredníctvom takzvaného clipperu, ktorý kradne obsah clipboardu (schránky, v ktorej sa nachádza text po skopírovaní).

Výskumník spoločnosti ESET Lukáš Štefanko, ktorý škodlivé aplikácie objavil, uviedol, že hlavným účelom clipperov je zachytávať komunikáciu napadnutého prostredníctvom správ za účelom ťažby kryptomien. "Okrem skompromitovaných verzií aplikácií WhatsApp a Telegram pre Android sme našli aj škodlivé verzie tých istých aplikácií pre Windows," dodal Štefanko.

image

Spoločnosť Meta, vlastník Facebooku, prepustí ďalších 10-tisíc zamestnancov

Štefanko upozornil, že z týchto aplikácií navyše využívajú optické rozpoznávanie znakov na identifikovanie textu zo snímok obrazovky uložených v napadnutých zariadeniach. V prvom kroku útočníci vytvorili reklamy na Google, ktoré používateľov naviedli na podvodné YouTube kanály. Tie následne presmerovali návštevníkov na falošné webové stránky Telegram a WhatsApp.

ESET našiel taktiež Windows verzie clipperov na výmenu kryptopeňaženiek, ako aj inštalačné súbory Telegramu a WhatsAppu pre Windows spojené s trojanmi pre vzdialený prístup. Týmto spôsobom trojany pre vzdialený prístup dokážu kradnúť kryptopeňaženky bez toho, aby zasahovali do fungovania aplikácie.

"Aplikácie inštalujte len z dôveryhodných a spoľahlivých zdrojov, ako je napríklad obchod Google Play, a neukladajte do svojho zariadenia nešifrované obrázky alebo snímky obrazovky obsahujúce citlivé informácie," upozornil Štefanko.

01 - Modified: 2024-10-27 09:47:13 - Feat.: - Title: Kyberzločinci môžu využiť nákupy v hrách na krádež identity, varuje Eset 02 - Modified: 2024-10-24 17:29:22 - Feat.: - Title: Svet podvodu sa zmenil, kriminálnikov kreditky nezaujímajú. Na Slovákov skúšajú čoraz prešibanejšie spôsoby 03 - Modified: 2024-10-11 09:49:44 - Feat.: - Title: Eset sponzoruje klub z Premier League. Rekordná posila je bývalý útočník Šamorína, spoluvlastníkom známy herec 04 - Modified: 2024-08-24 10:21:28 - Feat.: - Title: Eset odhalil malvér, ktorý zneužíva technológiu NFC na krádež peňazí z bankomatu 05 - Modified: 2024-08-16 08:04:40 - Feat.: - Title: ESET a Borussia Dortmund predlžujú partnerstvo do roku 2027
menuLevel = 1, menuRoute = hn24, menuAlias = hn24, menuRouteLevel0 = hn24, homepage = false
22. december 2024 12:11