Przejdź na

Używasz WhatsAppa? Przestępcy mają na ciebie nowy sposób

Badacze z firmy ESET ostrzegają przed nowym patentem cyberprzestępców, którzy skupiają swoje działania na użytkownikach komunikatorów WhatsApp i Telegram. Złośliwe oprogramowanie zainstalowane w telefonach ofiar jest w stanie odczytywać prywatne dane z telefonów nieświadomych użytkowników.

WhatsApp logo displayed on a phone screen, smartphone and keyboard are seen in this multiple exposure illustration. WhatsApp Messenger is a multiplatform mobile application that provides an encrypted instant messaging system belonging to Facebook, photo taken in Amsterdam, Netherlands on January 28, 2020 (Photo illustration by Nicolas Economou/NurPhoto via Getty Images)WhatsApp
Źródło zdjęć: © NurPhoto via Getty Images | NurPhoto
Oskar Ziomek
Oskar Ziomek

Analitycy bezpieczeństwa zidentyfikowali dziesiątki stron internetowych oferujących zainfekowane wersje oprogramowania WhatsAppTelegram w wersjach na Windowsa i Androida. Programy zostały zmodyfikowane w taki sposób, aby przechwytywać dane przechodzące przez schowek w urządzeniu ofiary. Innymi słowy w ręce atakujących mogą wpaść wszystkie dane, które użytkownik "kopiuje i wkleja".

Najnowsza kampania tego rodzaju, którą opisuje ESET, była wycelowana w osoby, które posiadają portfele kryptowalut. Manipulowanie zawartością schowka prowadzi w tym przypadku do wykradzenia cyfrowych kluczy do transakcji. Specjaliści dodają przy tym, że atak jest nowatorski pod wieloma względami. Ciekawostką jest między innymi wykorzystanie technologii OCR do rozpoznawania znaków celem rozpoznawania tekstu z przechwytywanych w tle zrzutów ekranu ze smartfonów z Androidem.

Głównym celem zdemaskowanego przez nas mechanizmu było przechwytywanie wiadomości ofiar, związanych z transakcjami kryptowalutowymi. Oprócz zainfekowanych aplikacji WhatsApp i Telegram na Androida, znaleźliśmy również zainfekowane wersje tych samych aplikacji dla systemu Windows.

Lukáš Štefanko
Badacz ESET
WhatsApp: w Finlandii trwa śledztwo w sprawie włamania na konto
WhatsApp: w Finlandii trwa śledztwo w sprawie włamania na konto

Samo przechwytywanie danych nie było jedyną modyfikacją spreparowanego WhatsAppa i Telegramu, na jaką wpadli badacze. Eksperci mówią także o takich wersjach oprogramowania, które doposażono w mechanizm monitorowania rozmów, których fragmenty były wysyłane na serwery oszustów po wykryciu słowa-klucza. W przypadku zainfekowanej wersji na Windowsa zauważono także modyfikacje komunikatorów z kodem trojana zdalnego dostępu.

Dalsza część artykułu pod materiałem wideo

Czy warto kupić kieszonkową klawiaturę Targus Folding Ergonomic Bluetooth Keyboard?

Jak zawsze w takich sytuacjach przypominamy, by pobierać oprogramowanie wyłącznie z zaufanych źródeł, co minimalizuje ryzyko zainfekowania komputera lub telefonu. Oszuści, którzy modyfikują kod popularnych aplikacji, później udostępniają je na różne sposoby, w tym ostatnio coraz częściej z wykorzystaniem nieidealnie zabezpieczonego mechanizmu reklam Google Ads.

WhatsApp Messenger
WhatsApp Messenger
Komunikatory

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Użytkownicy na to czekali. Instagram zmienia historyczną zasadę
Użytkownicy na to czekali. Instagram zmienia historyczną zasadę
Aktualizacja mObywatela. Dodali nową opcję
Aktualizacja mObywatela. Dodali nową opcję
Apple CarPlay na nowo. Dostanie Siri AI i kilka zmian
Apple CarPlay na nowo. Dostanie Siri AI i kilka zmian
Polski Światłowód Otwarty zwiększył zasięg. Kolejne 67 tys. domów
Polski Światłowód Otwarty zwiększył zasięg. Kolejne 67 tys. domów
Linux 7.1 rc7 dostępny. Stabilne wydanie coraz bliżej
Linux 7.1 rc7 dostępny. Stabilne wydanie coraz bliżej
Mistrzostwa Świata 2026: gdzie oglądać mecze i transmisje online?
Mistrzostwa Świata 2026: gdzie oglądać mecze i transmisje online?
Przekierowywali do trybu AI. Google: to był błąd
Przekierowywali do trybu AI. Google: to był błąd
Google załatał lukę w Gemini. Powiadomienie mogło przejąć asystenta
Google załatał lukę w Gemini. Powiadomienie mogło przejąć asystenta
Podszywają się pod podatki.gov.pl. Uwaga na e-mail
Podszywają się pod podatki.gov.pl. Uwaga na e-mail
ChatGPT do wszystkiego. Firma tworzy "superaplikację"
ChatGPT do wszystkiego. Firma tworzy "superaplikację"
Niechciane subskrypcje: Jak je anulować?
Niechciane subskrypcje: Jak je anulować?
Przekręt z duplikatem SIM. Jak go rozpoznać?
Przekręt z duplikatem SIM. Jak go rozpoznać?
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE