Výskumníci spoločnosti Eset objavili desiatky napodobenín aplikácií Telegram a WhatsApp, ktoré sa zameriavajú najmä na používateľov platforiem Android a Windows. Falošné verzie týchto aplikácií využívajú útočníci na krádež kryptomien prostredníctvom takzvaného clipperu, ktorý kradne obsah clipboardu (schránky, v ktorej sa nachádza text po skopírovaní).
Výskumník spoločnosti Eset Lukáš Štefanko, ktorý škodlivé aplikácie objavil, uviedol, že hlavným účelom clipperov je zachytávať komunikáciu napadnutého prostredníctvom správ za účelom ťažby kryptomien. „Okrem skompromitovaných verzií aplikácií WhatsApp a Telegram pre Android sme našli aj škodlivé verzie tých istých aplikácií pre Windows,“ dodal Štefanko.
2 min
2 min
Rana pre Rusko. Putin priznal nedostatok paliva v niektorých ruských regiónoch
3 min
3 min
Technologické giganty vykupujú čipy. Podľa odborníkov môžu počítače a mobily zdražieť až o stovky eur
2 min
2 min
Trumpova vláda rieši zákaz pre Anthropic. Vráti sa model Fable 5?
1 min
1 min
Japonsko má virtuálnu policajtku, na starosti má špeciálnu agendu
2 min
2 min
Americké akcie zakončili týždeň poklesom, oslabil aj dolár
2 min
2 min
Trump sa opäť vyhráža: 100-percentné clo na toho, kto zavedie daň z digitálnych služieb
2 min
2 min
Aktíva fondu J&T Arch v prvom štvrťroku stúpli o 120 miliónov na 8,5 miliardy
2 min
2 min
Duslu sa vlani darilo, dosiahlo zisk 10 miliónov
3 min
3 min
Maďarsko chce splniť podmienky na prijatie eura okolo roku 2030, povedal premiér
2 min
2 min
China Eastern si objednali od Airbusu 25 lietadiel A330neo pre diaľkové trasy
2 min
2 min
Krym, ktorý zápasí s nedostatkom pohonných hmôt, vyhlásil núdzový režim
3 min
3 min
Skupina Foxconn chce vstúpiť na európsky trh s elektromobilmi, má deväť modelov
2 min
2 min
Slovensko zasiahli horúčavy, hrozí, že padne rekord. Železničiari spomalia vlaky na osemdesiatku
2 min
2 min
Šéf koncernu Volkswagen chce zrušiť až 100 tisíc pracovných miest, tvrdí nemecký magazín
3 min
3 min
Penta expanduje do Estónska, kupuje najväčšieho poskytovateľa zdravotnej starostlivosti o seniorov v krajine
Rozpoznávanie textu aj snímok
Štefanko upozornil, že z týchto aplikácií navyše využívajú optické rozpoznávanie znakov na identifikovanie textu zo snímok obrazovky uložených v napadnutých zariadeniach. V prvom kroku útočníci vytvorili reklamy na Google, ktoré používateľov naviedli na podvodné YouTube kanály. Tie následne presmerovali návštevníkov na falošné webové stránky Telegram a WhatsApp.
Eset našiel taktiež Windows verzie clipperov na výmenu kryptopeňaženiek, ako aj inštalačné súbory Telegramu a WhatsAppu pre Windows spojené s trojanmi pre vzdialený prístup. Týmto spôsobom trojany pre vzdialený prístup dokážu kradnúť kryptopeňaženky bez toho, aby zasahovali do fungovania aplikácie.
„Aplikácie inštalujte len z dôveryhodných a spoľahlivých zdrojov, ako je napríklad obchod Google Play, a neukladajte do svojho zariadenia nešifrované obrázky alebo snímky obrazovky obsahujúce citlivé informácie,“ upozornil Štefanko.
