WhatsApp e telegrama trojanizados contêm malware para roubar fundos criptográficos
Pontos chave:
- Descobriu-se que vários sites direcionados a usuários de Android e Windows fornecem versões trojanizadas de aplicativos WhatsApp e Telegram.
- A maioria desses aplicativos usa malware clipper, que tem como objetivo roubar ou alterar o conteúdo da área de transferência do Android.
- Os aplicativos trojanizados tinham como alvo principalmente usuários chineses.
De acordo com a ESET Research, uma empresa de pesquisa de segurança de rede, criminosos foram descobertos empregando versões falsificadas de programas Telegram e WhatsApp com malware em um esforço para roubar criptomoedas.
Clippers são um tipo de malware que pode roubar ou manipular o conteúdo da área de transferência, de acordo com relatórios. Esta é a primeira vez que a ESET Research vê clippers Android visando explicitamente mensagens instantâneas. De acordo com os idiomas utilizados por estas aplicações falsificadas, os operadores por trás delas parecem ter como alvo principal os utilizadores chineses.
Este software pode alterar os endereços de carteira bitcoin que as vítimas fornecem em mensagens de bate-papo aos invasores. Alguns clippers empregam reconhecimento óptico de caracteres para roubar frases de recuperação de carteira bitcoin e extrair informações de imagens. A ESET descobriu Trojans de acesso remoto com versões maliciosas do WhatsApp e Telegram para Windows, além de cortadores.
Embora o primeiro incidente de malware clipper na Google Play Store tenha ocorrido em 2019, esta é a primeira vez que o malware clipper baseado em Android foi integrado em aplicativos de mensagens instantâneas.
Além disso, alguns desses aplicativos empregam reconhecimento óptico de caracteres (OCR) para detectar texto de capturas de tela salvas em dispositivos sequestrados, que são primeiro malware para Android.
A cadeia de ataques começa com consumidores ingênuos clicando em anúncios falsos nos resultados de pesquisa do Google, que os redirecionam para centenas de canais obscuros do YouTube, que depois os redirecionam para sites falsos do Telegram e do WhatsApp.
A ESET Research também descobriu versões para Windows dos clippers de troca de carteira, bem como instaladores do Telegram e do WhatsApp para Windows com cavalos de Tróia de acesso remoto (RATs). Rompendo com a tradição, um dos pacotes de malware relacionados ao Windows é composto de RATs em vez de clippers, permitindo o controle completo do PC da vítima. Isso permite que os RATs roubem carteiras de bitcoin sem interferir no fluxo do aplicativo.
“Instale aplicativos apenas de fontes confiáveis, como a Google Play Store, e não armazene imagens não criptografadas ou capturas de tela contendo informações confidenciais em seu dispositivo. Se você acredita ter uma versão trojanizada do Telegram ou WhatsApp, remova-a manualmente do seu dispositivo e baixe o aplicativo do Google Play ou diretamente do site legítimo”, recomenda o pesquisador da ESET Lukáš Štefanko, que encontrou os aplicativos trojanizados.
O malware está se tornando mais sofisticado em sua capacidade de enganar os consumidores e pode aparecer em qualquer lugar. Como Coincu relatado, um usuário do Twitter alegou ter baixado involuntariamente malware detectado por meio de um resultado de pesquisa do Google Adwords, perdendo todo o seu patrimônio líquido em tokens e criptomoedas não fungíveis.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Harold
coincu Novidades
Autor
Alerta de fraude
WhatsApp e telegrama trojanizados contêm malware para roubar fundos criptográficos
Pontos chave:
- Descobriu-se que vários sites direcionados a usuários de Android e Windows fornecem versões trojanizadas de aplicativos WhatsApp e Telegram.
- A maioria desses aplicativos usa malware clipper, que tem como objetivo roubar ou alterar o conteúdo da área de transferência do Android.
- Os aplicativos trojanizados tinham como alvo principalmente usuários chineses.
De acordo com a ESET Research, uma empresa de pesquisa de segurança de rede, criminosos foram descobertos empregando versões falsificadas de programas Telegram e WhatsApp com malware em um esforço para roubar criptomoedas.
Clippers são um tipo de malware que pode roubar ou manipular o conteúdo da área de transferência, de acordo com relatórios. Esta é a primeira vez que a ESET Research vê clippers Android visando explicitamente mensagens instantâneas. De acordo com os idiomas utilizados por estas aplicações falsificadas, os operadores por trás delas parecem ter como alvo principal os utilizadores chineses.
Este software pode alterar os endereços de carteira bitcoin que as vítimas fornecem em mensagens de bate-papo aos invasores. Alguns clippers empregam reconhecimento óptico de caracteres para roubar frases de recuperação de carteira bitcoin e extrair informações de imagens. A ESET descobriu Trojans de acesso remoto com versões maliciosas do WhatsApp e Telegram para Windows, além de cortadores.
Embora o primeiro incidente de malware clipper na Google Play Store tenha ocorrido em 2019, esta é a primeira vez que o malware clipper baseado em Android foi integrado em aplicativos de mensagens instantâneas.
Além disso, alguns desses aplicativos empregam reconhecimento óptico de caracteres (OCR) para detectar texto de capturas de tela salvas em dispositivos sequestrados, que são primeiro malware para Android.
A cadeia de ataques começa com consumidores ingênuos clicando em anúncios falsos nos resultados de pesquisa do Google, que os redirecionam para centenas de canais obscuros do YouTube, que depois os redirecionam para sites falsos do Telegram e do WhatsApp.
A ESET Research também descobriu versões para Windows dos clippers de troca de carteira, bem como instaladores do Telegram e do WhatsApp para Windows com cavalos de Tróia de acesso remoto (RATs). Rompendo com a tradição, um dos pacotes de malware relacionados ao Windows é composto de RATs em vez de clippers, permitindo o controle completo do PC da vítima. Isso permite que os RATs roubem carteiras de bitcoin sem interferir no fluxo do aplicativo.
“Instale aplicativos apenas de fontes confiáveis, como a Google Play Store, e não armazene imagens não criptografadas ou capturas de tela contendo informações confidenciais em seu dispositivo. Se você acredita ter uma versão trojanizada do Telegram ou WhatsApp, remova-a manualmente do seu dispositivo e baixe o aplicativo do Google Play ou diretamente do site legítimo”, recomenda o pesquisador da ESET Lukáš Štefanko, que encontrou os aplicativos trojanizados.
O malware está se tornando mais sofisticado em sua capacidade de enganar os consumidores e pode aparecer em qualquer lugar. Como Coincu relatado, um usuário do Twitter alegou ter baixado involuntariamente malware detectado por meio de um resultado de pesquisa do Google Adwords, perdendo todo o seu patrimônio líquido em tokens e criptomoedas não fungíveis.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Harold
coincu Novidades
Outras postagens
Artigos relacionados
Novidades
90% dos volumes de transações de stablecoin não têm participação de usuários reais
Novidades
O fornecimento de token Sui é controverso quando mais de 84% dos tokens apostados são controlados pelos fundadores
Novidades
A violação de dados da Bitfinex agora está causando controvérsia, refutação do CEO da Tether
Novidades
Novo processo de ação coletiva da Coinbase está atacando exchange com taxas de listagem de títulos
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
90% dos volumes de transações de stablecoin não têm participação de usuários reais
Novidades
Presidente da SEC acusado de engano em relação à legitimidade da Ethereum!
Novidades
Roger Ver é preso na Espanha, acusado de fraude fiscal de US$ 48 milhões
Principais projetos
Os 10 melhores bots de criptografia de telegrama em 2024
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Novidades
