Trojanisiertes WhatsApp und Telegram enthalten Malware zum Diebstahl von Kryptogeldern
Die wichtigsten Punkte:
- Es wurde festgestellt, dass zahlreiche Websites, die sich an Android- und Windows-Benutzer richten, trojanisierte Versionen von WhatsApp- und Telegram-Anwendungen anbieten.
- Die meisten dieser Anwendungen nutzen Clipper-Malware, die darauf abzielt, den Inhalt der Android-Zwischenablage zu stehlen oder zu verändern.
- Die trojanisierten Anwendungen zielten hauptsächlich auf chinesische Benutzer ab.
Nach Angaben von ESET Research, einem Forschungsunternehmen für Netzwerksicherheit, wurden Kriminelle entdeckt, die gefälschte Versionen von Telegram- und WhatsApp-Programmen mit Malware nutzten, um Kryptowährungen zu stehlen.
Laut Clippers handelt es sich um eine Art Malware, die den Inhalt der Zwischenablage stehlen oder manipulieren kann Berichte. Dies ist das erste Mal, dass ESET Research Android-Clipper sieht, die explizit auf Instant Messaging abzielen. Den von diesen gefälschten Apps verwendeten Sprachen zufolge scheinen die Betreiber dahinter vor allem chinesische Nutzer im Visier zu haben.
Diese Software kann die Bitcoin-Wallet-Adressen, die Opfer in Chat-Nachrichten angeben, an die Adressen der Angreifer ändern. Einige Clipper nutzen die optische Zeichenerkennung, um Wiederherstellungsphrasen für Bitcoin-Wallets zu stehlen und Informationen aus Bildern zu extrahieren. ESET entdeckte Remote-Access-Trojaner mit schädlichen Windows-Versionen von WhatsApp und Telegram sowie Cuttern.
Obwohl der erste Vorfall von Clipper-Malware im Google Play Store im Jahr 2019 stattfand, ist dies das erste Mal, dass Android-basierte Clipper-Malware in Instant-Messaging-Anwendungen integriert wurde.
Darüber hinaus nutzen einige dieser Anwendungen die optische Zeichenerkennung (OCR), um Text aus Screenshots zu erkennen, die auf gekaperten Geräten gespeichert sind. Hierbei handelt es sich zunächst um Android-Malware.
Die Angriffskette beginnt damit, dass naive Verbraucher auf falsche Anzeigen in den Google-Suchergebnissen klicken, wodurch sie auf Hunderte zwielichtiger YouTube-Kanäle weitergeleitet werden, die sie dann auf gefälschte Telegram- und WhatsApp-Websites weiterleiten.
ESET Research entdeckte auch Windows-Versionen der Wallet-Switching-Clipper sowie Telegram- und WhatsApp-Windows-Installationsprogramme, die mit Remote Access Trojanern (RATs) bestückt waren. Als Bruch mit der Tradition besteht eines der Windows-bezogenen Malware-Bundles aus RATs und nicht aus Clippern, was die vollständige Kontrolle über den PC des Opfers ermöglicht. Dadurch können RATs Bitcoin-Wallets stehlen, ohne den Anwendungsfluss zu beeinträchtigen.
„Installieren Sie Apps nur aus vertrauenswürdigen und zuverlässigen Quellen, wie zum Beispiel dem Google Play Store, und speichern Sie keine unverschlüsselten Bilder oder Screenshots mit vertraulichen Informationen auf Ihrem Gerät. Wenn Sie glauben, dass Sie über eine trojanisierte Version von Telegram oder WhatsApp verfügen, entfernen Sie diese manuell von Ihrem Gerät und laden Sie die App entweder von Google Play oder direkt von der legitimen Website herunter“, empfiehlt ESET-Forscher Lukáš Štefanko, der die trojanisierten Anwendungen gefunden hat.
Malware wird in ihrer Fähigkeit, Verbraucher zu täuschen, immer ausgefeilter und kann überall auftauchen. Als Coincu berichtetbehauptete ein Twitter-Nutzer, unabsichtlich Malware heruntergeladen zu haben, die über ein Google Adwords-Suchergebnis entdeckt wurde, und dabei sein gesamtes Nettovermögen in nicht fungible Token und Kryptowährungen zu verlieren.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu
Harold
Coincu Aktuelles
Autor
Betrugsalarm
Trojanisiertes WhatsApp und Telegram enthalten Malware zum Diebstahl von Kryptogeldern
Die wichtigsten Punkte:
- Es wurde festgestellt, dass zahlreiche Websites, die sich an Android- und Windows-Benutzer richten, trojanisierte Versionen von WhatsApp- und Telegram-Anwendungen anbieten.
- Die meisten dieser Anwendungen nutzen Clipper-Malware, die darauf abzielt, den Inhalt der Android-Zwischenablage zu stehlen oder zu verändern.
- Die trojanisierten Anwendungen zielten hauptsächlich auf chinesische Benutzer ab.
Nach Angaben von ESET Research, einem Forschungsunternehmen für Netzwerksicherheit, wurden Kriminelle entdeckt, die gefälschte Versionen von Telegram- und WhatsApp-Programmen mit Malware nutzten, um Kryptowährungen zu stehlen.
Laut Clippers handelt es sich um eine Art Malware, die den Inhalt der Zwischenablage stehlen oder manipulieren kann Berichte. Dies ist das erste Mal, dass ESET Research Android-Clipper sieht, die explizit auf Instant Messaging abzielen. Den von diesen gefälschten Apps verwendeten Sprachen zufolge scheinen die Betreiber dahinter vor allem chinesische Nutzer im Visier zu haben.
Diese Software kann die Bitcoin-Wallet-Adressen, die Opfer in Chat-Nachrichten angeben, an die Adressen der Angreifer ändern. Einige Clipper nutzen die optische Zeichenerkennung, um Wiederherstellungsphrasen für Bitcoin-Wallets zu stehlen und Informationen aus Bildern zu extrahieren. ESET entdeckte Remote-Access-Trojaner mit schädlichen Windows-Versionen von WhatsApp und Telegram sowie Cuttern.
Obwohl der erste Vorfall von Clipper-Malware im Google Play Store im Jahr 2019 stattfand, ist dies das erste Mal, dass Android-basierte Clipper-Malware in Instant-Messaging-Anwendungen integriert wurde.
Darüber hinaus nutzen einige dieser Anwendungen die optische Zeichenerkennung (OCR), um Text aus Screenshots zu erkennen, die auf gekaperten Geräten gespeichert sind. Hierbei handelt es sich zunächst um Android-Malware.
Die Angriffskette beginnt damit, dass naive Verbraucher auf falsche Anzeigen in den Google-Suchergebnissen klicken, wodurch sie auf Hunderte zwielichtiger YouTube-Kanäle weitergeleitet werden, die sie dann auf gefälschte Telegram- und WhatsApp-Websites weiterleiten.
ESET Research entdeckte auch Windows-Versionen der Wallet-Switching-Clipper sowie Telegram- und WhatsApp-Windows-Installationsprogramme, die mit Remote Access Trojanern (RATs) bestückt waren. Als Bruch mit der Tradition besteht eines der Windows-bezogenen Malware-Bundles aus RATs und nicht aus Clippern, was die vollständige Kontrolle über den PC des Opfers ermöglicht. Dadurch können RATs Bitcoin-Wallets stehlen, ohne den Anwendungsfluss zu beeinträchtigen.
„Installieren Sie Apps nur aus vertrauenswürdigen und zuverlässigen Quellen, wie zum Beispiel dem Google Play Store, und speichern Sie keine unverschlüsselten Bilder oder Screenshots mit vertraulichen Informationen auf Ihrem Gerät. Wenn Sie glauben, dass Sie über eine trojanisierte Version von Telegram oder WhatsApp verfügen, entfernen Sie diese manuell von Ihrem Gerät und laden Sie die App entweder von Google Play oder direkt von der legitimen Website herunter“, empfiehlt ESET-Forscher Lukáš Štefanko, der die trojanisierten Anwendungen gefunden hat.
Malware wird in ihrer Fähigkeit, Verbraucher zu täuschen, immer ausgefeilter und kann überall auftauchen. Als Coincu berichtetbehauptete ein Twitter-Nutzer, unabsichtlich Malware heruntergeladen zu haben, die über ein Google Adwords-Suchergebnis entdeckt wurde, und dabei sein gesamtes Nettovermögen in nicht fungible Token und Kryptowährungen zu verlieren.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu
Harold
Coincu Aktuelles
Andere Beiträge
Verwandte Artikel
Aktuelles
An 90 % des Stablecoin-Transaktionsvolumens nehmen echte Benutzer nicht teil
Aktuelles
Bitcoin-Transaktionen haben jetzt den Meilenstein von 1 Milliarde erreicht
Aktuelles
Die Bereitstellung von Sui-Token ist umstritten, da über 84 % der eingesetzten Token von Gründern kontrolliert werden
Aktuelles
Der Datenverstoß bei Bitfinex löst nun Kontroversen aus, Tether-CEO erwidert dies
Aktuelles
Neue Sammelklage gegen Coinbase greift Börse mit Gebühren für Wertpapiernotierung an
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
An 90 % des Stablecoin-Transaktionsvolumens nehmen echte Benutzer nicht teil
Aktuelles
Dem SEC-Vorsitzenden wird Täuschung über die Legitimität von Ethereum vorgeworfen!
Analyse
April ist der schlechteste Monat für Bitcoin angesichts der ETF-Abflüsse: Bericht
Aktuelles
Roger Ver wurde in Spanien verhaftet und wegen Steuerbetrugs in Höhe von 48 Millionen US-Dollar angeklagt
Wissen
US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten
Aktuelles
