Výskumníci spoločnosti ESET objavili desiatky napodobenín aplikácií Telegram a WhatsApp, ktoré sa zameriavajú najmä na používateľov platforiem Android a Windows. Falošné verzie týchto aplikácií využívajú útočníci na krádež kryptomien prostredníctvom takzvaného clipperu, ktorý kradne obsah clipboardu (schránky, v ktorej sa nachádza text po skopírovaní).

Výskumník spoločnosti ESET Lukáš Štefanko, ktorý škodlivé aplikácie objavil, uviedol, že hlavným účelom clipperov je zachytávať komunikáciu napadnutého prostredníctvom správ za účelom ťažby kryptomien. „Okrem skompromitovaných verzií aplikácií WhatsApp a Telegram pre Android sme našli aj škodlivé verzie tých istých aplikácií pre Windows,“ dodal Štefanko.

Štefanko upozornil, že z týchto aplikácií navyše využívajú optické rozpoznávanie znakov na identifikovanie textu zo snímok obrazovky uložených v napadnutých zariadeniach. V prvom kroku útočníci vytvorili reklamy na Google, ktoré používateľov naviedli na podvodné YouTube kanály. Tie následne presmerovali návštevníkov na falošné webové stránky Telegram a WhatsApp.

ESET našiel taktiež Windows verzie clipperov na výmenu kryptopeňaženiek, ako aj inštalačné súbory Telegramu a WhatsAppu pre Windows spojené s trojanmi pre vzdialený prístup. Týmto spôsobom trojany pre vzdialený prístup dokážu kradnúť kryptopeňaženky bez toho, aby zasahovali do fungovania aplikácie.

„Aplikácie inštalujte len z dôveryhodných a spoľahlivých zdrojov, ako je napríklad obchod Google Play, a neukladajte do svojho zariadenia nešifrované obrázky alebo snímky obrazovky obsahujúce citlivé informácie,“ upozornil Štefanko.