Компанія ESET, що є одним з лідерів у галузі інформаційної безпеки, виявила десятки підробних вебсайтів Telegram та WhatsApp, які поширювали шкідливі версії цих месенджерів для пристроїв Android і Windows.
Як повідомляє прес-служба компанії, більшість виявлених шкідливих програм здатна викрадати або змінювати вміст буфера обміну. Мета цих загроз – викрадення криптовалюти жертв, причому у деяких випадках зловмисники націлені на криптовалютні гаманці.
Це вперше дослідники ESET зафіксували подібні шкідливі програми для Android, які зосереджувалися саме на миттєвих повідомленнях. Крім того, деякі з цих програм використовують оптичне розпізнавання символів (OCR), щоб читати текст зі знімків екрана, які зберігаються на скомпрометованих пристроях.
Зловмисники спочатку налаштували Google Ads, що веде до шахрайських каналів YouTube, які потім перенаправляють користувачів на шкідливі вебсайти Telegram і WhatsApp. Дослідники ESET повідомили про шахрайську рекламу та пов’язані канали YouTube у компанію Google, яка згодом їх заблокувала.
"Основна мета виявлених шкідливих програм – перехоплювати повідомлення жертви та замінювати будь-які надіслані та отримані адреси криптовалютних гаманців на адреси зловмисників. На додаток до шкідливих додатків WhatsApp і Telegram для Android, також було виявлено небезпечні версії тих самих програм для Windows", – коментує дослідник компанії ESET Лукаш Штефанко.
Незважаючи на ту саму мету, шкідливі версії цих програм містять різні додаткові функції. Проаналізовані шкідливі програми є першим прикладом загроз для Android, які використовують оптичне розпізнавання символів (OCR) для читання тексту зі скріншотів та фотографій, що зберігаються на пристрої жертви.
Як захиститися – поради спеціалістів ESET
- Встановлюйте програми лише з надійних ресурсів, таких як магазин Google Play.
- Не зберігайте на своєму пристрої незашифровані зображення чи знімки екрана, які містять конфіденційну інформацію.
- Для користувачів Android: у разі виявлення шкідливої версії Telegram або WhatsApp на пристрої вручну видаліть її та завантажте програму з Google Play або безпосередньо з офіційного вебсайту.
- Для користувачів Windows: у разі виявлення шкідливого додатку Telegram використовуйте рішення з безпеки, щоб виявити загрозу та видалити її. Також пам’ятайте, що єдина офіційна версія WhatsApp для Windows наразі доступна лише в магазині Microsoft.
Про компанію:
ESET – експерт у сфері захисту від кіберзлочинності та цифрових загроз, міжнародний розробник рішень з ІТ-безпеки, провідний постачальник у галузі створення технологій виявлення загроз. Заснована у 1992 році, компанія ESET сьогодні має розширену партнерську мережу й представництва в більш ніж 180 країнах світу. Головний офіс компанії знаходиться у Братиславі, Словаччина.
