Компанія ESET ― лідер у галузі інформаційної безпеки ― виявила десятки підробних вебсайтів Telegram та WhatsApp, які поширювали шкідливі версії цих месенджерів для пристроїв Android і Windows. Більшість виявлених шкідливих програм здатна викрадати або змінювати вміст буфера обміну. Ціль цих загроз ― викрадення криптовалюти жертв, причому у деяких випадках зловмисники націлені на криптовалютні гаманці.
Це вперше дослідники ESET зафіксували подібні шкідливі програми для Android, які зосереджувалися саме на миттєвих повідомленнях. Крім того, деякі з цих програм використовують оптичне розпізнавання символів (OCR), щоб читати текст зі знімків екрана, які зберігаються на скомпрометованих пристроях.
Рис.1. Поширення шкідливих програм.
Зловмисники спочатку налаштували Google Ads, що веде до шахрайських каналів YouTube, які потім перенаправляють користувачів на шкідливі вебсайти Telegram і WhatsApp. Дослідники ESET повідомили про шахрайську рекламу та пов’язані канали YouTube у компанію Google, яка згодом їх заблокувала.
«Основна мета виявлених шкідливих програм — перехоплювати повідомлення жертви та замінювати будь-які надіслані та отримані адреси криптовалютних гаманців на адреси зловмисників. На додаток до шкідливих додатків WhatsApp і Telegram для Android, також було виявлено небезпечні версії тих самих програм для Windows», — коментує Лукаш Штефанко, дослідник компанії ESET.
Незважаючи на ту саму мету, шкідливі версії цих програм містять різні додаткові функції. Проаналізовані шкідливі програми є першим прикладом загроз для Android, які використовують оптичне розпізнавання символів (OCR) для читання тексту зі скріншотів та фотографій, що зберігаються на пристрої жертви.
Як захиститися ― поради спеціалістів ESET
- Встановлюйте програми лише з надійних ресурсів, таких як магазин Google Play.
- Не зберігайте на своєму пристрої незашифровані зображення чи знімки екрана, які містять конфіденційну інформацію.
- Для користувачів Android: у разі виявлення шкідливої версії Telegram або WhatsApp на пристрої вручну видаліть її та завантажте програму з Google Play або безпосередньо з офіційного вебсайту. Детальніше про те, як перевірити, чи інфікований телефон, та що робити у разі його зламу хакерами, читайте за посиланням.
- Для користувачів Windows: у разі виявлення шкідливого додатку Telegram використовуйте рішення з безпеки, щоб виявити загрозу та видалити її. Також пам’ятайте, що єдина офіційна версія WhatsApp для Windows наразі доступна лише в магазині Microsoft. Більше про основні ознаки зламу вашого ноутбука або комп’ютера, а також порядок подальших дій у такому випадку читайте за посиланням.