Telegram и WhatsApp с вредоносным кодом крадут криптовалюту
Сотрудники компании по кибербезопасности ESET обнаружили мобильные приложения-клипперы, которые маскируются под мессенджеры Telegram и WhatsApp.
Создатели вредоносного программного обеспечения разместили ссылки на YouTube-каналах и в одной китайской группе Telegram на фиктивные сайты Telegram и WhatsApp. На этих порталах пользователям предлагают скачать мессенджеры для ОС Android и Windows, которые оказались заражены трояном.
Схема распространения инфицированных трояном мессенджеров Telegram и WhatsApp
После установки на устройство клиппер начинает перехватывать письменные сообщения и подменять указанную в них информацию. Софт заменяет адреса криптовалютных кошельков, чтобы жертвы, сами того не подозревая, отправили цифровые активы хакеру. Всегда проверяйте адрес получателя перевода перед отправкой монет.
Кроме того, версия вредоносного ПО для Android использует технологию оптического распознавания символов для анализа скриншотов и фотографий, а также получения данных о Seed-фразе, используемой для восстановления доступа к криптохранилищу. Благодаря этому у злоумышленников может появиться возможность украсть все цифровые активы из кошелька напрямую.
Сотрудники компании по кибербезопасности ESET обнаружили мобильные приложения-клипперы, которые маскируются под мессенджеры Telegram и WhatsApp.
Создатели вредоносного программного обеспечения разместили ссылки на YouTube-каналах и в одной китайской группе Telegram на фиктивные сайты Telegram и WhatsApp. На этих порталах пользователям предлагают скачать мессенджеры для ОС Android и Windows, которые оказались заражены трояном.
Схема распространения инфицированных трояном мессенджеров Telegram и WhatsApp
После установки на устройство клиппер начинает перехватывать письменные сообщения и подменять указанную в них информацию. Софт заменяет адреса криптовалютных кошельков, чтобы жертвы, сами того не подозревая, отправили цифровые активы хакеру. Всегда проверяйте адрес получателя перевода перед отправкой монет.
Кроме того, версия вредоносного ПО для Android использует технологию оптического распознавания символов для анализа скриншотов и фотографий, а также получения данных о Seed-фразе, используемой для восстановления доступа к криптохранилищу. Благодаря этому у злоумышленников может появиться возможность украсть все цифровые активы из кошелька напрямую.
Топ-5 новых фишинговых атак
Представители платформы SlowMist за 2022 год зафиксировали в общей сложности 303 инцидента нарушения безопасности в
Криптовалюты и Безопасность
Содержание Криптовалюта - это свобода, власть и ответственность Кастодиальные и не-кастодиальные кошельки Хакеры, взлом
Как найти и удалить вирус-майнер с
Во время онлайн-серфинга есть риск заразить компьютер скрытым вирусом-майнером. Он может самостоятельно использовать ПК
Ethereum кошелек: как выбрать,
Ethereum кошелек: как выбрать, рейтинг лучших кошельков разных видов Ethereum (ETH) – это криптовалюта, по объему
Ethereum кошелек: как выбрать,
Ethereum кошелек: как выбрать, рейтинг лучших кошельков разных видов Ethereum (ETH) – это криптовалюта, по объему
Курс криптовалют
BTC
ETH
EOS
XRP
LTC