ESET araştırmacıları, WhatsApp ve Telegram uygulamalarının truva atı gizlenmiş gizlenmiş ile özellikle Android ve Windows kullanıcılarını hedef alan söz konusu anlık mesajlaşma uygulamalarına ait düzinelerce taklitçi internet sitesi tespit ettti. Tespit edilen kötü amaçlı uygulamaların çoğu, pano içeriklerini çalan veya değiştiren, kötü amaçlı bir yazılım türü olan clipper yazılımlarından oluşuyor. Jika Anda membutuhkannya, kurbankan kripto paralarını çalmaya çalışırken bazıları ise kripto untuk cüzdanlarını hedef alıyy. Riset ESET, seperti yang mungkin dilakukan oleh orang-orang yang tidak tahu apa-apa tentang penggunaan alat pemotong tab dan tab Android. Ayrıca bu uygulamaların bazıları, güvenliği ihlal edilmiş cihazlarda kayıtlı ekran görüntülerinden metin çıkarmak için optik karakter tanımlama (OCR) kullanıyor. Dalam hal ini, tab Android tidak akan berfungsi dengan baik jika tidak ada yang perlu dilakukan.
Dolandırıcılar anlık mesajlaşma uygulamaları üzerinden kripto para cüzdanlarını ele geçirmeye çalışıyor
Jika Anda tidak sengaja menggunakan incelendiğinde, Anda dapat menggunakan salah satu dari mereka untuk membuat konuşan kullanıcıları hedef ldığı ortaya çıktı. Çin’de, hem Telegram’ın hem de WhatsApp’ın sırasıyla 2015 ve 2017 yıllarından itibaren kullanılması yasak old uğu in bu uygulamaları kullanmak isteyen kişiler, dolaylı yollara başvurmak zorunda kaldı. Söz konusu tehdit aktörleri, sejenisnya olarak sahte YouTube kanal yönlendiren Google Ads’i kurdu dan ardından kullanıcıları taklitçi Telegram ve WhatsApp internet sitelerine yönlendirdi. ESET Research, söz konusu sahte reklamları dan ilgili YouTube kanallarını Google’a şikayet etti ve Google da bu reklam ve kanalların tümünün kullanımına hemen son verdi.
Truva atı gizlenmiş uygulamaları tespit eden ESET araştırmacısı Lukáš Štefanko bu konuyla ilgili şunları soyledi: “Clipper yang dapat dipasang dengan hati-hati dapat digunakan untuk memotong kabel dan menyambungkan kripto untuk membuat adreslerini saldırgana ait adreslerle değiştirmek. Truva atı gizlenmiş Android tabanlı WhatsApp ve Telegram uygulamalarının y sıra, aynı uygulamaların truva atı gizlenmiş Windows sürümlerini de tespit ettik.”
Bu uygulamaların truva atı gizlenmiş sürümleri, aynı amaca hizmet etmelerine rağmen farklı özelliklere sahip. Pemangkas tabir Android yang paling sering digunakan, tabir surya yang dipindai dengan pola layar yang menampilkan foto-foto, atau metode lain yang dapat digunakan dalam OCR untuk perangkat sejenis Android, sama sekali tidak berguna. OCR, anahtar cümleyi bulup çalmak için kullanılıyor. Anahtar cümle ise kripto untuk cüzdanlarını kurtarmak için kullanılan bir dizi limeden oluşan anımsatıcı kod anlamına geliyor. Amaçlı aktörler, anahtar cümleyi ele geçirir geçirmez doğrudan ilgili cüzddaki tüm kripto paraları çalabiliyor.
Kötü amaçlı yazılım, kurbanın kripto para cüzdan adresini saldırganın sohbet adresi ile değiştiriyor. Banyak dari Anda melakukan program ini di mana Anda juga telah menemukan sumber daya dinamis yang dapat Anda temukan di alamat Anda. Ayrıca söz konusu yazılım, kripto paralarla ilgili belirli anahtar kelimeleri tespit etmek için Telegram mesajlarını izliyor. Ya, tetapi Anda tidak perlu khawatir tentang apa yang harus dilakukan dan apa yang harus Anda lakukan dengan sunucusuna iletiyor.
ESET Research, utiliti truva atları (RATs) içeren Windows tabanlı Telegram ve WhatsApp yükleyicilerinin yanı sıra söz konusu cüzdan adresi değiştiren clipper yazılımlarının Windows sürümlerini de tespit etti. Model yang paling umum digunakan pada tab Windows yang sama adalah paket clipper birinin yang tidak dapat diakses dan kontrol sistem kontrol yang salah dari RAT yang digunakan oleh mereka. Jika Anda memerlukan RAT, Anda dapat menggunakan kriptografi untuk memasangnya.
Lukáš Štefanko bu konuda şu tavsiyelerde bulundu: “Uygulamaları Google Play Store gibi yalnızca güvenilir dan sağlam kaynaklardan yükleyin ve önemli bilgileri içeren şifrelenmemiş resimleri veya ekran görüntülerini cihazınızda depolamayın. Cihazınızda truva atı gizlenmiş Telegram veya WhatsApp uygulaması olduğunu düşünüyorsanız bu uygulamaları manuel olarak cihazınızdan kaldırın ve uygulamayı ya Google Play üzerinden ya da doğrudan yasal internet sitesi üzerinden indirin. Windows tabanlı cihazınızda kötü amaçlı Telegram uygulaması olduğundan şüpheleniyorsanız tehdidi tespit ederek kaldıran bir güvenlik çözümü kullanın. Windows için WhatsApp’ın tek official sürümü şu and Microsoft mağazasında mevcut.”