Компанія ESET ― лідер у галузі інформаційної безпеки ― виявила десятки підробних вебсайтів Telegram та WhatsApp, які поширювали шкідливі версії цих месенджерів для пристроїв Android і Windows. Більшість виявлених шкідливих програм здатна викрадати або змінювати вміст буфера обміну. Ціль цих загроз ― викрадення криптовалюти жертв, причому у деяких випадках зловмисники націлені на криптовалютні гаманці.
Це вперше дослідники ESET зафіксували подібні шкідливі програми для Android, які зосереджувалися саме на миттєвих повідомленнях. Крім того, деякі з цих програм використовують оптичне розпізнавання символів (OCR), щоб читати текст зі знімків екрана, які зберігаються на скомпрометованих пристроях.
![Схема розповсюдження. Перший приклад загроз для Android, які використовують оптичне розпізнавання символів (OCR). ESET.](https://eset.ua/imglib/NEWS/2023/vredonosnye-messendzhery.jpg)
Рис.1. Поширення шкідливих програм.
Зловмисники спочатку налаштували Google Ads, що веде до шахрайських каналів YouTube, які потім перенаправляють користувачів на шкідливі вебсайти Telegram і WhatsApp. Дослідники ESET повідомили про шахрайську рекламу та пов’язані канали YouTube у компанію Google, яка згодом їх заблокувала.
«Основна мета виявлених шкідливих програм — перехоплювати повідомлення жертви та замінювати будь-які надіслані та отримані адреси криптовалютних гаманців на адреси зловмисників. На додаток до шкідливих додатків WhatsApp і Telegram для Android, також було виявлено небезпечні версії тих самих програм для Windows», — коментує Лукаш Штефанко, дослідник компанії ESET.
Незважаючи на ту саму мету, шкідливі версії цих програм містять різні додаткові функції. Проаналізовані шкідливі програми є першим прикладом загроз для Android, які використовують оптичне розпізнавання символів (OCR) для читання тексту зі скріншотів та фотографій, що зберігаються на пристрої жертви.
Як захиститися ― поради спеціалістів ESET
- Встановлюйте програми лише з надійних ресурсів, таких як магазин Google Play.
- Не зберігайте на своєму пристрої незашифровані зображення чи знімки екрана, які містять конфіденційну інформацію.
- Для користувачів Android: у разі виявлення шкідливої версії Telegram або WhatsApp на пристрої вручну видаліть її та завантажте програму з Google Play або безпосередньо з офіційного вебсайту. Детальніше про те, як перевірити, чи інфікований телефон, та що робити у разі його зламу хакерами, читайте за посиланням.
- Для користувачів Windows: у разі виявлення шкідливого додатку Telegram використовуйте рішення з безпеки, щоб виявити загрозу та видалити її. Також пам’ятайте, що єдина офіційна версія WhatsApp для Windows наразі доступна лише в магазині Microsoft. Більше про основні ознаки зламу вашого ноутбука або комп’ютера, а також порядок подальших дій у такому випадку читайте за посиланням.
Джерело: ESET
У разі виникнення додаткових питань, будь ласка, звертайтесь на електронну адресу sales@softico.ua або за телефоном +380 (44) 383 4410.