Na oblíbené komunikátory cílí nové nebezpečí: objevený podvod se může velmi prodražit

Naprostá většina identifikovaných škodlivých aplikací byly takzvané clippery. To je typ malwaru, který se zaměřuje na kradení obsahu ze schránky, tedy mezipaměti, kam se ukládají data například při kopírování a vkládání.

Všechny cílí na finanční prostředky obětí, uložené v kryptoměnách a několik z nich se zaměřuje na kryptoměnové peněženky.

Experti také upozorňují na to, že se poprvé setkali s tím, že by byl androidový škodlivý kód určen konkrétně pro komunikátory na zasílání rychlých zpráv.

Některé z falešných aplikací navíc používají technologie OCR k rozpoznávání textu ze snímků obrazovek, uložených v napadených zařízeních. To je u malwaru pro Android další prvenství.

Podvody prostřednictvím WhatsAppu a Telegramu: jak zločinci pracují

Falešné podvrhy oblíbených komunikátorů WhatsApp, Telegram a dalších se zaměřují na krádeže kryptoměn obětí. | Zdroj: André François McKenzie/Unsplash

Na nové nebezpečí upozornili bezpečnostní výzkumníci z Esetu. Princip podvodu spočívá v odposlouchávání informací zkopírovaných do schránky, kam škodlivý kód neoprávněně přistupuje. Po jejich přečtení pak může dojít například k výměně kontaktních údajů o příjemci kryptografických transakcí a opětovnému vložení zpět.

Zadávané transakce dotčených uživatelů tak místo k původním příjemcům putují k útočníkům. Citlivé informace jsou získávány i z obrázků a snímků obrazovky pomocí algoritmů rozpoznávání textu.

Útočníci také používali metodu přesměrování obětí na různé YouTube kanály, a to prostřednictvím umísťování reklam Google. Na těchto kanálech pak byly umístěny odkazy na falešné stránky pro stažení aplikací WhatsApp a Telegram.

Informace o objevené formě podvodu byly okamžitě předány Google, který klamavé reklamy a škodlivé kanály uzavřel. Je ale pravděpodobné, že útočníci ve svých aktivitách nepoleví a nové reklamy s odkazy na podvodné aplikace oblíbených komunikátorů se opět začnou šířit.

Zdroj: WeLiveSecurity