- Používáte WhatsApp a Telegram?
- ESET odhalil desítky zavirovaných verzí
Bezpečnostní experti bijí na poplach. Objevili totiž desítky napodobenin aplikací Telegram a WhatsApp, které cílí především na uživatele Androidu a Windows. Kompromitované verze útočníci používají ke krádežím.
Nepřehlédněte: Majitel Tesly omylem ukradl cizí elektromobil díky chybě v aplikaci. Po hodině a půl ho majiteli vrátil
Nenechte se nachytat na falešný WhatsApp
Většina škodlivých aplikací, které jsou ke stažení prostřednictvím různých neoficiálních obchodů, obsahuje tzv. clipper, což je typ malwaru, který krade nebo upravuje obsah schránky (ve které se nachází text pro jeho zkopírování).
„Všechny clippery jdou po finančních prostředcích obětí v kryptoměnách, přičemž několik z nich se zaměřuje i na samotné kryptopeněženky, uvádí expert Lukáš Štefanko.
Jedná se vůbec o první případ, kdy ESET zaznamenal clippery pro Android zaměřené konkrétně na chatovací aplikace. Štefanko dodává, že některé z podvodných aplikací navíc využívají optické rozpoznávání znaků (OCR) k identifikaci textu ze snímků obrazovky (screenshotů) uložených v napadených smartphonech. To je další poprvé pozorovaná schopnost malwaru na Androidu.
„Hlavním cílem objevených clipperů je zachytit komunikaci oběti prostřednictvím zpráv a nahradit všechny odeslané a přijaté adresy kryptoměnových peněženek adresami útočníků. Kromě kompromitovaných verzí aplikací WhatsApp a Telegram pro Android jsme našli také škodlivé verze stejných aplikací pro Windows,“ říká Štefanko.
Jak se bránit?
Instalujte pouze aplikace z důvěryhodných a spolehlivých zdrojů, jako je například obchod Google Play, a nenahrávejte do zařízení obrázky nebo snímky obrazovky obsahující citlivé informace.
Pokud se domníváte, že máte škodlivou verzi aplikace Telegram nebo WhatsApp ve svém telefonu, okamžitě ji odstraňte. V případě systému Windows použijte antivir, který hrozbu rozpozná a smaže ji za vás.
Zdroj náhledové fotografie: Freepik / Freepik, zdroj: ESET
a na základě čeho se “mám domnívat …” ?