Výskumníci spoločnosti Eset objavili desiatky napodobenín aplikácií Telegram a WhatsApp, ktoré sa zameriavajú najmä na používateľov platforiem Android a Windows. Falošné verzie týchto aplikácií využívajú útočníci na krádež kryptomien prostredníctvom takzvaného clipperu, ktorý kradne obsah clipboardu (schránky, v ktorej sa nachádza text po skopírovaní).
Výskumník spoločnosti Eset Lukáš Štefanko, ktorý škodlivé aplikácie objavil, uviedol, že hlavným účelom clipperov je zachytávať komunikáciu napadnutého prostredníctvom správ za účelom ťažby kryptomien. „Okrem skompromitovaných verzií aplikácií WhatsApp a Telegram pre Android sme našli aj škodlivé verzie tých istých aplikácií pre Windows,“ dodal Štefanko.
2 min
2 min
Adidas zvýšil zisk o viac ako miliardu, ale aj tak zrejme zruší v centrále 500 pracovných miest
1 min
1 min
ŽSR vyhlásili tender na modernizáciu trate v Liptove za viac ako 800 miliónov eur
2 min
2 min
Komunikáciu vlády hodnotí pozitívne iba 8 percent podnikateľov, zhoršenie podnikania čakajú dve tretiny
2 min
2 min
Trump ohlásil veľkolepý AI projekt za stovky miliárd, Musk ho vzápätí spochybnil
2 min
2 min
Výroba elektriny z fosílnych palív v EÚ klesla na historické minimum, posilnila solárna energia
1 min
1 min
ÚGKK spustil internetovú stránku s údajmi z katastra 18 dní po hackerskom útoku
2 min
2 min
Plyn sa kvôli počasiu a Ukrajine míňa rýchlejšie, EÚ musí nakúpiť 100 tankerov za miliardy eur
2 min
2 min
KOZ: Slováci v roku 2023 v priemere maródovali 45 dní, najdlhšie v týchto okresoch
2 min
2 min
Volkswagen chce predať 15 percent akcií v Tratone, dúfa, že na tom zarobí miliardy
1 min
1 min
Trump oznámil investície do AI a akcie v USA vystrelili. Index S&P 500 sa dostal na nový rekord
2 min
2 min
Zisk Procter & Gamble vzrástol v 2. kvartáli 2024/2025 o tretinu na viac ako 4 miliardy eur
2 min
2 min
Premiér Fico nechce prísť o stovky miliónov v rozpočte, daň na benzín sa znižovať nebude
2 min
2 min
Nemci prestávajú piť pivo. Po historickom páde v roku 2023 klesol predaj nemeckého piva aj 2024
2 min
2 min
Americké clá zvýšia riziko posilňovania dolára. Môžu priniesť aj devalváciu meny krajiny, na ktorú sú uvalené
2 min
2 min
Leyenová: Ceny energií v Európe sú stále vyššie ako v USA a v Číne, musíme ich znížiť
Rozpoznávanie textu aj snímok
Štefanko upozornil, že z týchto aplikácií navyše využívajú optické rozpoznávanie znakov na identifikovanie textu zo snímok obrazovky uložených v napadnutých zariadeniach. V prvom kroku útočníci vytvorili reklamy na Google, ktoré používateľov naviedli na podvodné YouTube kanály. Tie následne presmerovali návštevníkov na falošné webové stránky Telegram a WhatsApp.
Eset našiel taktiež Windows verzie clipperov na výmenu kryptopeňaženiek, ako aj inštalačné súbory Telegramu a WhatsAppu pre Windows spojené s trojanmi pre vzdialený prístup. Týmto spôsobom trojany pre vzdialený prístup dokážu kradnúť kryptopeňaženky bez toho, aby zasahovali do fungovania aplikácie.
„Aplikácie inštalujte len z dôveryhodných a spoľahlivých zdrojov, ako je napríklad obchod Google Play, a neukladajte do svojho zariadenia nešifrované obrázky alebo snímky obrazovky obsahujúce citlivé informácie,“ upozornil Štefanko.
