Używasz WhatsAppa? Przestępcy mają na ciebie nowy sposób
Badacze z firmy ESET ostrzegają przed nowym patentem cyberprzestępców, którzy skupiają swoje działania na użytkownikach komunikatorów WhatsApp i Telegram. Złośliwe oprogramowanie zainstalowane w telefonach ofiar jest w stanie odczytywać prywatne dane z telefonów nieświadomych użytkowników.
Analitycy bezpieczeństwa zidentyfikowali dziesiątki stron internetowych oferujących zainfekowane wersje oprogramowania WhatsApp i Telegram w wersjach na Windowsa i Androida. Programy zostały zmodyfikowane w taki sposób, aby przechwytywać dane przechodzące przez schowek w urządzeniu ofiary. Innymi słowy w ręce atakujących mogą wpaść wszystkie dane, które użytkownik "kopiuje i wkleja".
Najnowsza kampania tego rodzaju, którą opisuje ESET, była wycelowana w osoby, które posiadają portfele kryptowalut. Manipulowanie zawartością schowka prowadzi w tym przypadku do wykradzenia cyfrowych kluczy do transakcji. Specjaliści dodają przy tym, że atak jest nowatorski pod wieloma względami. Ciekawostką jest między innymi wykorzystanie technologii OCR do rozpoznawania znaków celem rozpoznawania tekstu z przechwytywanych w tle zrzutów ekranu ze smartfonów z Androidem.
Głównym celem zdemaskowanego przez nas mechanizmu było przechwytywanie wiadomości ofiar, związanych z transakcjami kryptowalutowymi. Oprócz zainfekowanych aplikacji WhatsApp i Telegram na Androida, znaleźliśmy również zainfekowane wersje tych samych aplikacji dla systemu Windows.
Samo przechwytywanie danych nie było jedyną modyfikacją spreparowanego WhatsAppa i Telegramu, na jaką wpadli badacze. Eksperci mówią także o takich wersjach oprogramowania, które doposażono w mechanizm monitorowania rozmów, których fragmenty były wysyłane na serwery oszustów po wykryciu słowa-klucza. W przypadku zainfekowanej wersji na Windowsa zauważono także modyfikacje komunikatorów z kodem trojana zdalnego dostępu.
Dalsza część artykułu pod materiałem wideo
Czy warto kupić kieszonkową klawiaturę Targus Folding Ergonomic Bluetooth Keyboard?
Jak zawsze w takich sytuacjach przypominamy, by pobierać oprogramowanie wyłącznie z zaufanych źródeł, co minimalizuje ryzyko zainfekowania komputera lub telefonu. Oszuści, którzy modyfikują kod popularnych aplikacji, później udostępniają je na różne sposoby, w tym ostatnio coraz częściej z wykorzystaniem nieidealnie zabezpieczonego mechanizmu reklam Google Ads.
