Używasz WhatsAppa? Przestępcy mają na ciebie nowy sposób

Badacze z firmy ESET ostrzegają przed nowym patentem cyberprzestępców, którzy skupiają swoje działania na użytkownikach komunikatorów WhatsApp i Telegram. Złośliwe oprogramowanie zainstalowane w telefonach ofiar jest w stanie odczytywać prywatne dane z telefonów nieświadomych użytkowników.

WhatsApp
WhatsApp
Źródło zdjęć: © NurPhoto via Getty Images | NurPhoto
Oskar Ziomek

Analitycy bezpieczeństwa zidentyfikowali dziesiątki stron internetowych oferujących zainfekowane wersje oprogramowania WhatsAppTelegram w wersjach na Windowsa i Androida. Programy zostały zmodyfikowane w taki sposób, aby przechwytywać dane przechodzące przez schowek w urządzeniu ofiary. Innymi słowy w ręce atakujących mogą wpaść wszystkie dane, które użytkownik "kopiuje i wkleja".

Najnowsza kampania tego rodzaju, którą opisuje ESET, była wycelowana w osoby, które posiadają portfele kryptowalut. Manipulowanie zawartością schowka prowadzi w tym przypadku do wykradzenia cyfrowych kluczy do transakcji. Specjaliści dodają przy tym, że atak jest nowatorski pod wieloma względami. Ciekawostką jest między innymi wykorzystanie technologii OCR do rozpoznawania znaków celem rozpoznawania tekstu z przechwytywanych w tle zrzutów ekranu ze smartfonów z Androidem.

Głównym celem zdemaskowanego przez nas mechanizmu było przechwytywanie wiadomości ofiar, związanych z transakcjami kryptowalutowymi. Oprócz zainfekowanych aplikacji WhatsApp i Telegram na Androida, znaleźliśmy również zainfekowane wersje tych samych aplikacji dla systemu Windows.

Lukáš ŠtefankoBadacz ESET

Samo przechwytywanie danych nie było jedyną modyfikacją spreparowanego WhatsAppa i Telegramu, na jaką wpadli badacze. Eksperci mówią także o takich wersjach oprogramowania, które doposażono w mechanizm monitorowania rozmów, których fragmenty były wysyłane na serwery oszustów po wykryciu słowa-klucza. W przypadku zainfekowanej wersji na Windowsa zauważono także modyfikacje komunikatorów z kodem trojana zdalnego dostępu.

Dalsza część artykułu pod materiałem wideo

Jak zawsze w takich sytuacjach przypominamy, by pobierać oprogramowanie wyłącznie z zaufanych źródeł, co minimalizuje ryzyko zainfekowania komputera lub telefonu. Oszuści, którzy modyfikują kod popularnych aplikacji, później udostępniają je na różne sposoby, w tym ostatnio coraz częściej z wykorzystaniem nieidealnie zabezpieczonego mechanizmu reklam Google Ads.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
oprogramowaniebezpieczeństwointernet
Wybrane dla Ciebie
Komentarze (20)