Иллюстрация / Рейтер

Компания ESET, являющаяся одним из лидеров в области информационной безопасности, обнаружила десятки поддельных веб-сайтов Telegram и WhatsApp, которые распространяли вредоносные версии этих мессенджеров для устройств Android и Windows.

Как сообщает пресс-служба компании, большинство обнаруженных вредоносных программ способны похищать или изменять содержимое буфера обмена. Цель этих угроз – похищение криптовалюты жертв, причем в некоторых случаях злоумышленники нацелены на криптовалютные кошельки.

Это первый раз, когда исследователи ESET записали аналогичные вредоносные программы для Android, которые были сосредоточены именно на мгновенных сообщениях. Кроме того, некоторые из этих приложений используют оптическое распознавание символов (OCR) для чтения текста со снимков экрана, которые хранятся на скомпрометированных устройствах.

Видео дня
Распространение вредоносных программ

Злоумышленники сначала настроили Google Ads, которые ведут к мошенническим каналам YouTube, которые затем перенаправляют пользователей на вредоносные веб-сайты Telegram и WhatsApp. Исследователи ESET сообщили о мошеннической рекламе и связанных каналах YouTube в Google, которая позже заблокировала их.

"Основная цель обнаруженных вредоносных программ – перехватывать сообщения жертвы и заменять любые отправленные и полученные адреса криптовалютных кошельков на адреса злоумышленников. В дополнение к вредоносным приложениям WhatsApp и Telegram для Android, также были обнаружены опасные версии тех же приложений для Windows", – комментирует исследователь компании ESET Лукаш Штефанко.

Несмотря на ту же цель, вредоносные версии этих приложений содержат различные дополнительные функции. Проанализированные вредоносные программы являются первым примером угроз для Android, которые используют оптическое распознавание символов (OCR) для чтения текста со скриншотов и фотографий, хранящихся на устройстве жертвы.

Как защититься – советы специалистов ESET

  • Устанавливайте приложения только из надежных ресурсов, таких как магазин Google Play.
  • Не храните на своем устройстве незашифрованные изображения или скриншоты, содержащие конфиденциальную информацию.
  • Для пользователей Android: в случае обнаружения вредоносной версии Telegram или WhatsApp на устройстве вручную удалите ее и загрузите приложение из Google Play или непосредственно с официального веб-сайта. 
  • Для пользователей Windows: в случае обнаружения вредоносного приложения Telegram используйте решения по безопасности, чтобы обнаружить угрозу и удалить ее. Также помните, что единственная официальная версия WhatsApp для Windows в настоящее время доступна только в Microsoft Store. 

О компании:

ESET – эксперт в области защиты от киберпреступности и цифровых угроз, международный разработчик решений по ИТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основанная в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Головной офис компании находится в Братиславе, Словакия.