Telegram и WhatsApp с вредоносным кодом крадут криптовалюту

Сотрудники компании по кибербезопасности ESET обнаружили мобильные приложения-клипперы, которые маскируются под мессенджеры Telegram и WhatsApp.

Создатели вредоносного программного обеспечения разместили ссылки на YouTube-каналах и в одной китайской группе Telegram на фиктивные сайты Telegram и WhatsApp. На этих порталах пользователям предлагают скачать мессенджеры для ОС Android и Windows, которые оказались заражены трояном.

Схема распространения инфицированных трояном мессенджеров Telegram и WhatsApp

После установки на устройство клиппер начинает перехватывать письменные сообщения и подменять указанную в них информацию. Софт заменяет адреса криптовалютных кошельков, чтобы жертвы, сами того не подозревая, отправили цифровые активы хакеру. Всегда проверяйте адрес получателя перевода перед отправкой монет.

Кроме того, версия вредоносного ПО для Android использует технологию оптического распознавания символов для анализа скриншотов и фотографий, а также получения данных о Seed-фразе, используемой для восстановления доступа к криптохранилищу. Благодаря этому у злоумышленников может появиться возможность украсть все цифровые активы из кошелька напрямую.