Telegram и WhatsApp крадут криптовалюту и получают контроль над устройством

Фото: Dado Ruvic / Reuters

Злоумышленники начали активно продвигать поддельные приложения Telegram и WhatsApp со встроенными троянами и клипперами. О новой схеме киберпреступников рассказали специалисты компании ESET.

Эксперты заявили, что хакеры изменили код приложений Telegram и WhatsApp, внедрив в него опасное вредоносное ПО и при этом сохранили все первоначальные функции. Таким образом, злоумышленники подменяют адреса криптовалютных кошельков в диалогах с помощью клипперов или получают полный контроль над устройством с помощью троянов удалённого доступа (RAT).

Заражённые версии популярных мессенджеров активно продвигаются через рекламу в сервисах Google, либо доставляются на устройство посредством фишинга.

Отмечается, что данная кампания разрабатывалась достаточно долго. Исходный код WhatsApp является недоступным и внедрение в него вредоноса является достаточно сложной задачей, с которой злоумышленники успешно справились. При этом вредоносная нагрузка встречается в приложениях и для Android, и для Windows.

Эксперты рекомендуют использовать только надёжные и официальные источники и всегда проверять скачанные файлы.