WhatsApp y Telegram troyanizados contienen malware para robar fondos criptográficos
Puntos claves:
- Se ha descubierto que numerosos sitios web dirigidos a usuarios de Android y Windows ofrecen versiones troyanizadas de las aplicaciones WhatsApp y Telegram.
- La mayoría de estas aplicaciones utilizan malware clipper, cuyo objetivo es robar o cambiar el contenido del portapapeles de Android.
- Las aplicaciones troyanizadas estaban dirigidas principalmente a usuarios chinos.
Según ESET Research, una empresa de investigación de seguridad de redes, se descubrió que los delincuentes empleaban versiones falsificadas de los programas Telegram y WhatsApp con malware en un esfuerzo por robar criptomonedas.
Los Clippers son un tipo de malware que puede robar o manipular el contenido del portapapeles, según informes. Esta es la primera vez que ESET Research observa cortapelos de Android dirigidos explícitamente a la mensajería instantánea. Según los idiomas utilizados por estas aplicaciones falsificadas, los operadores detrás de ellas parecen dirigirse principalmente a los usuarios chinos.
Este software puede cambiar las direcciones de billetera bitcoin que las víctimas proporcionan en los mensajes de chat por las de los atacantes. Algunos cortapelos emplean el reconocimiento óptico de caracteres para robar frases de recuperación de billeteras bitcoin y extraer información de imágenes. ESET descubrió troyanos de acceso remoto con versiones maliciosas de WhatsApp y Telegram para Windows, además de cortadores.
Aunque el primer incidente de malware clipper en Google Play Store fue en 2019, esta es la primera vez que el malware clipper basado en Android se integra en aplicaciones de mensajería instantánea.
Además, algunas de estas aplicaciones emplean reconocimiento óptico de caracteres (OCR) para detectar texto de capturas de pantalla guardadas en dispositivos secuestrados, lo que en primer lugar es malware para Android.
La cadena de asalto comienza con consumidores ingenuos que hacen clic en anuncios falsos en los resultados de búsqueda de Google, lo que los redirige a cientos de canales turbios de YouTube, que luego los redirige a sitios web falsos de Telegram y WhatsApp.
ESET Research también descubrió versiones para Windows de los cortapelos de cambio de billetera, así como instaladores de Telegram y WhatsApp para Windows con troyanos de acceso remoto (RAT). Rompiendo con la tradición, uno de los paquetes de malware relacionados con Windows se compone de RAT en lugar de clippers, lo que permite un control total de la PC de la víctima. Esto permite a las RAT robar billeteras bitcoin sin interferir con el flujo de la aplicación.
“Instale aplicaciones sólo de fuentes confiables y confiables, como la tienda Google Play, y no almacene imágenes o capturas de pantalla sin cifrar que contengan información confidencial en su dispositivo. Si cree que tiene una versión troyanizada de Telegram o WhatsApp, elimínela manualmente de su dispositivo y descargue la aplicación desde Google Play o directamente desde el sitio web legítimo”, recomienda el investigador de ESET Lukáš Štefanko, quien encontró las aplicaciones troyanizadas.
El malware se está volviendo más sofisticado en su capacidad para engañar a los consumidores y puede aparecer en cualquier lugar. Como Coincu reportaron, un usuario de Twitter afirmó haber descargado involuntariamente malware detectado a través de un resultado de búsqueda de Google Adwords, perdiendo todo su patrimonio neto en tokens no fungibles y criptomonedas.
EXENCIÓN DE RESPONSABILIDADES: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Harold
Coincú Noticias
Autor
Alerta de estafas
WhatsApp y Telegram troyanizados contienen malware para robar fondos criptográficos
Puntos claves:
- Se ha descubierto que numerosos sitios web dirigidos a usuarios de Android y Windows ofrecen versiones troyanizadas de las aplicaciones WhatsApp y Telegram.
- La mayoría de estas aplicaciones utilizan malware clipper, cuyo objetivo es robar o cambiar el contenido del portapapeles de Android.
- Las aplicaciones troyanizadas estaban dirigidas principalmente a usuarios chinos.
Según ESET Research, una empresa de investigación de seguridad de redes, se descubrió que los delincuentes empleaban versiones falsificadas de los programas Telegram y WhatsApp con malware en un esfuerzo por robar criptomonedas.
Los Clippers son un tipo de malware que puede robar o manipular el contenido del portapapeles, según informes. Esta es la primera vez que ESET Research observa cortapelos de Android dirigidos explícitamente a la mensajería instantánea. Según los idiomas utilizados por estas aplicaciones falsificadas, los operadores detrás de ellas parecen dirigirse principalmente a los usuarios chinos.
Este software puede cambiar las direcciones de billetera bitcoin que las víctimas proporcionan en los mensajes de chat por las de los atacantes. Algunos cortapelos emplean el reconocimiento óptico de caracteres para robar frases de recuperación de billeteras bitcoin y extraer información de imágenes. ESET descubrió troyanos de acceso remoto con versiones maliciosas de WhatsApp y Telegram para Windows, además de cortadores.
Aunque el primer incidente de malware clipper en Google Play Store fue en 2019, esta es la primera vez que el malware clipper basado en Android se integra en aplicaciones de mensajería instantánea.
Además, algunas de estas aplicaciones emplean reconocimiento óptico de caracteres (OCR) para detectar texto de capturas de pantalla guardadas en dispositivos secuestrados, lo que en primer lugar es malware para Android.
La cadena de asalto comienza con consumidores ingenuos que hacen clic en anuncios falsos en los resultados de búsqueda de Google, lo que los redirige a cientos de canales turbios de YouTube, que luego los redirige a sitios web falsos de Telegram y WhatsApp.
ESET Research también descubrió versiones para Windows de los cortapelos de cambio de billetera, así como instaladores de Telegram y WhatsApp para Windows con troyanos de acceso remoto (RAT). Rompiendo con la tradición, uno de los paquetes de malware relacionados con Windows se compone de RAT en lugar de clippers, lo que permite un control total de la PC de la víctima. Esto permite a las RAT robar billeteras bitcoin sin interferir con el flujo de la aplicación.
“Instale aplicaciones sólo de fuentes confiables y confiables, como la tienda Google Play, y no almacene imágenes o capturas de pantalla sin cifrar que contengan información confidencial en su dispositivo. Si cree que tiene una versión troyanizada de Telegram o WhatsApp, elimínela manualmente de su dispositivo y descargue la aplicación desde Google Play o directamente desde el sitio web legítimo”, recomienda el investigador de ESET Lukáš Štefanko, quien encontró las aplicaciones troyanizadas.
El malware se está volviendo más sofisticado en su capacidad para engañar a los consumidores y puede aparecer en cualquier lugar. Como Coincu reportaron, un usuario de Twitter afirmó haber descargado involuntariamente malware detectado a través de un resultado de búsqueda de Google Adwords, perdiendo todo su patrimonio neto en tokens no fungibles y criptomonedas.
EXENCIÓN DE RESPONSABILIDADES: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Harold
Coincú Noticias
Otras publicaciones
Artículos Relacionados
Noticias
FSOCIETY amenaza con una fuga masiva de datos de Bitfinex: 400,000 usuarios en riesgo
Noticias
El suministro de tokens Sui es controvertido cuando más del 84% de los tokens apostados están controlados por los fundadores
Noticias
Los agricultores de LayerZero Sybil Airdrop ahora están siendo bloqueados drásticamente por fraude
Noticias
La decepción nubla el lanzamiento de Friend Tech v2 a pesar de las nuevas e interesantes funciones
Noticias
La violación de datos de Bitfinex ahora está causando controversia, el CEO de Tether expresa su refutación
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
¡El presidente de la SEC es acusado de engaño con respecto a la legitimidad de Ethereum!
ECONOMÉTRICOS
Abril es el peor mes para Bitcoin en medio de salidas de ETF: informe
Noticias
Roger Ver arrestado en España, acusado de fraude fiscal de 48 millones de dólares
Noticias
Un error de dirección provoca una pérdida de 68 millones de dólares para el WBTC y la víctima cae en una estafa de phishing
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Noticias
