Naprostá většina identifikovaných škodlivých aplikací byly takzvané clippery. To je typ malwaru, který se zaměřuje na kradení obsahu ze schránky, tedy mezipaměti, kam se ukládají data například při kopírování a vkládání.
Všechny cílí na finanční prostředky obětí, uložené v kryptoměnách a několik z nich se zaměřuje na kryptoměnové peněženky.
Experti také upozorňují na to, že se poprvé setkali s tím, že by byl androidový škodlivý kód určen konkrétně pro komunikátory na zasílání rychlých zpráv.
Některé z falešných aplikací navíc používají technologie OCR k rozpoznávání textu ze snímků obrazovek, uložených v napadených zařízeních. To je u malwaru pro Android další prvenství.
Podvody prostřednictvím WhatsAppu a Telegramu: jak zločinci pracují
Falešné podvrhy oblíbených komunikátorů WhatsApp, Telegram a dalších se zaměřují na krádeže kryptoměn obětí. | Zdroj: André François McKenzie/Unsplash
Na nové nebezpečí upozornili bezpečnostní výzkumníci z Esetu. Princip podvodu spočívá v odposlouchávání informací zkopírovaných do schránky, kam škodlivý kód neoprávněně přistupuje. Po jejich přečtení pak může dojít například k výměně kontaktních údajů o příjemci kryptografických transakcí a opětovnému vložení zpět.
Zadávané transakce dotčených uživatelů tak místo k původním příjemcům putují k útočníkům. Citlivé informace jsou získávány i z obrázků a snímků obrazovky pomocí algoritmů rozpoznávání textu.
Útočníci také používali metodu přesměrování obětí na různé YouTube kanály, a to prostřednictvím umísťování reklam Google. Na těchto kanálech pak byly umístěny odkazy na falešné stránky pro stažení aplikací WhatsApp a Telegram.
Informace o objevené formě podvodu byly okamžitě předány Google, který klamavé reklamy a škodlivé kanály uzavřel. Je ale pravděpodobné, že útočníci ve svých aktivitách nepoleví a nové reklamy s odkazy na podvodné aplikace oblíbených komunikátorů se opět začnou šířit.
Zdroj: WeLiveSecurity
