Telegram и WhatsApp крадут криптовалюту и получают контроль над устройством
Злоумышленники начали активно продвигать поддельные приложения Telegram и WhatsApp со встроенными троянами и клипперами. О новой схеме киберпреступников рассказали специалисты компании ESET.
Эксперты заявили, что хакеры изменили код приложений Telegram и WhatsApp, внедрив в него опасное вредоносное ПО и при этом сохранили все первоначальные функции. Таким образом, злоумышленники подменяют адреса криптовалютных кошельков в диалогах с помощью клипперов или получают полный контроль над устройством с помощью троянов удалённого доступа (RAT).
Заражённые версии популярных мессенджеров активно продвигаются через рекламу в сервисах Google, либо доставляются на устройство посредством фишинга.
Отмечается, что данная кампания разрабатывалась достаточно долго. Исходный код WhatsApp является недоступным и внедрение в него вредоноса является достаточно сложной задачей, с которой злоумышленники успешно справились. При этом вредоносная нагрузка встречается в приложениях и для Android, и для Windows.
Эксперты рекомендуют использовать только надёжные и официальные источники и всегда проверять скачанные файлы.