当心承诺为WhatsApp或Telegram改进或带来更多功能的应用程序,因为它们可以隐藏新型的危险恶意软件。事实上,检测到的大多数恶意应用程序都是可以窃取您的加密货币的剪刀。
有争议的是一种恶意软件,它不断扫描临时存储区域或剪贴板,其中包含用户想要从一个位置复制到另一个位置的数据。它这样做,最重要的是,寻找加密货币钱包。
当心假冒的WhatsApp和Telegram应用程序
这一发现是由安全机构ESET发现的,该机构发现了Telegram和WhatsApp的几个虚假网站。无论如何,他们主要针对Android和Windows用户,这些即时消息应用程序的虚假版本。
检测到的大多数恶意应用程序都是剪刀 - 恶意软件不断扫描用户复制的数据,在这种情况下,窃取加密货币资金。
事实上,其中一些应用程序甚至使用光学字符识别来识别存储在受攻击设备上的图像中的文本。也就是说,这是Android恶意软件的绝对首次亮相。
恶意软件旨在捕获敏感的用户数据
这些流氓应用程序的运营商主要针对讲中文的用户,这并非偶然。现在,Telegram和WhatsApp在中国都被封锁了好几年。
因此,要获得这些应用程序,用户必须求助于非官方渠道,更容易受到网络威胁。
该活动是通过谷歌广告发起的,这导致了欺诈性的YouTube频道。就他而言,这些YouTube频道将用户引向Telegram和WhatsApp的虚假网站。
应该指出的是,该发现及其内容已经立即报告了与Google相关的欺诈性广告和YouTube频道,并立即将其关闭。
虚假应用程序是最大的威胁之一
识别存储在受害者设备上的图像中的文本的功能。也称为“光学字符识别” – 在这些虚假的WhatsApp和Telegram应用程序中实现的OCR。
它是搜索和查找种子短语的有用功能——由用于检索加密货币钱包的一系列单词组成的助记符代码。
但是,通过获取此助记词,恶意行为者可以轻松地直接从关联的钱包中窃取加密货币。