Компания ESET ― лидер в области информационной безопасности ― обнаружила десятки поддельных веб-сайтов Telegram и WhatsApp, которые распространяют вредоносные версии этих мессенджеров для устройств Android и Windows. Большинство обнаруженных вредоносных программ способны похищать или менять содержимое буфера обмена. Цель этих угроз – похищение криптовалюты жертв, причем в некоторых случаях злоумышленники нацелены на криптовалютные кошельки.
Это впервые исследователи ESET зафиксировали подобные вредоносные программы для Android, которые сосредотачивались именно на мгновенных сообщениях. Кроме того, некоторые из этих программ используют оптическое распознавание символов (OCR), чтобы читать текст со снимков экрана, которые хранятся на скомпрометированных устройствах.
Рис.1. Распространение вредоносных программ.
Злоумышленники сначала настроили Google Ads, что ведет к мошенническим каналам YouTube, которые затем перенаправляют пользователей на вредоносные веб-сайты Telegram и WhatsApp. Исследователи ESET сообщили о мошеннической рекламе и связанных каналах YouTube в компанию Google, которая впоследствии их заблокировала.
«Основная цель обнаруженных вредоносных программ — перехватывать сообщения жертвы и заменять любые отправленные и полученные адреса криптовалютных кошельков на адреса злоумышленников. В дополнение к вредоносным приложениям WhatsApp и Telegram для Android, также были обнаружены опасные версии тех же программ для Windows», — комментирует Лукаш Штефанко, исследователь компании ESET.
Несмотря на ту же цель, вредоносные версии этих программ содержат различные дополнительные функции. Проанализированные вредоносные программы являются первым примером угроз для Android, которые используют оптическое распознавание символов (OCR) для чтения текста из скриншотов и фотографий, которые хранятся на устройстве жертвы.
Как защититься ― советы специалистов ESET
- Устанавливайте приложения только с надежных ресурсов, таких как магазин Google Play.
- Не храните на устройстве незашифрованные изображения или снимки экрана, которые содержат конфиденциальную информацию.
- Для пользователей Android: в случае обнаружения вредоносной версии Telegram или WhatsApp на устройстве вручную удалите ее и загрузите приложение с Google Play или непосредственно с официального веб-сайта. Подробнее о том, как проверить, заражен ли телефон и что делать в случае его взлома хакерами, читайте по ссылке.
- Для пользователей Windows: при обнаружении вредоносного приложения Telegram используйте решение по безопасности, чтобы обнаружить угрозу и удалить ее. Также помните, что единственная официальная версия WhatsApp для Windows доступна только в магазине Microsoft. Более подробно об основных признаках взлома вашего ноутбука или компьютера, а также порядке дальнейших действий в таком случае читайте по ссылке.