Эксперты ESET Research обнаружили троянские аналоги Telegram и WhatsApp для Android и Windows, нацеленные на кражу криптовалют.
Содержащиеся в мессенджерах клипперы заменяют отправленные в чат пользовательские кошельки адресами злоумышленников. Приложения для Android также используют OCR для чтения текста со скриншотов и фотографий, хранящихся на устройстве жертвы. Таким образом хакеры способны похитить seed-фразу.
Один из пакетов вредоносных программ для Windows состоит не из клипперов, а из RAT, которые обеспечивают полный контроль над системой жертвы без необходимости перехватывать поток сообщений.
На текущем этапе приложения-подражатели нацелены на жителей Китая, где Telegram и WhatsApp заблокированы уже несколько лет. По этой причине пользователи часто пытаются скачать мессенджеры обходными путями.
Для привлечения потенциальных жертв хакеры настроили объявления Google Ads, ведущие к мошенническим YouTube-каналам, которые затем перенаправляли зрителей на сайты-подражатели Telegram и WhatsApp. Сейчас доступ к этой рекламе закрыт администрацией Google.
source: twitter.com/ESETresearch/status/1636325690302779392
Содержащиеся в мессенджерах клипперы заменяют отправленные в чат пользовательские кошельки адресами злоумышленников. Приложения для Android также используют OCR для чтения текста со скриншотов и фотографий, хранящихся на устройстве жертвы. Таким образом хакеры способны похитить seed-фразу.
Один из пакетов вредоносных программ для Windows состоит не из клипперов, а из RAT, которые обеспечивают полный контроль над системой жертвы без необходимости перехватывать поток сообщений.
На текущем этапе приложения-подражатели нацелены на жителей Китая, где Telegram и WhatsApp заблокированы уже несколько лет. По этой причине пользователи часто пытаются скачать мессенджеры обходными путями.
Для привлечения потенциальных жертв хакеры настроили объявления Google Ads, ведущие к мошенническим YouTube-каналам, которые затем перенаправляли зрителей на сайты-подражатели Telegram и WhatsApp. Сейчас доступ к этой рекламе закрыт администрацией Google.
source: twitter.com/ESETresearch/status/1636325690302779392