Versiones falsas de Whatsapp y Telegram roban cripto

Un análisis advirtió que se distribuyeron versiones falsas de Whatsapp y Telegram que roban criptomonedas.

El equipo de investigación de ESET descubrió así decenas de sitios web que se hacen pasar por Telegram y WhatsApp.

Que se dirigen a usuarios de Android y Windows, con versiones troyanizadas de las aplicaciones de mensajería.

La mayoría de las aplicaciones maliciosas identificadas son clippers.

El clipper es un tipo de malware que roba o altera el contenido del clipboard portapapeles.

Y es la primera vez que ESET ve el uso de este tipo de malware para Android disfrazado de aplicaciones de mensajería instantánea.

Además, algunas de estas aplicaciones utilizan reconocimiento óptico de caracteres (OCR).

Para reconocer el texto de capturas de pantalla almacenadas en dispositivos comprometidos.

Otra novedad para el malware de Android.

Este tipo de código malicioso es atractivo para los ciberdelincuentes interesados en robar criptomonedas.

Ya que las direcciones de las carteras en línea están compuestas por largas cadenas de caracteres.

Y en lugar de escribirlas los usuarios tienden a copiarlas y pegarlas.

Al utilizar este tipo de malware, es posible interceptar el contenido del portapapeles.

Y robar cualquier dirección de cartera de criptomonedas copiada.

Las diferencias de comportamiento

ESET también observó que las versiones falsas de Whatsapp y Telegram se comportan de maneras diferentes.

Al pegar la dirección de la cartera de criptomonedas, la víctima que usa la versión maliciosa de la aplicación Telegram seguirá viendo la dirección original hasta que se reinicie la aplicación.

Después de eso, se mostrará la dirección que pertenece al atacante.

En Whatsapp, la víctima verá su propia dirección en los mensajes enviados.

Pero el destinatario del mensaje recibirá la dirección del atacante.

Según el análisis de ESET, los operadores detrás de estas amenazas compran anuncios de Google.

Que aparecen en la parte superior de la página de búsqueda.

Y llevan así a canales fraudulentos de YouTube.

Desde donde las víctimas son redirigidas a versiones falsas de las aplicaciones de mensajería.

Fuente: Cointelegraph

Versiones falsas de Whatsapp y Telegram roban cripto

Las diferencias de comportamiento

Post Relacionados

IPC de la Zona Euro, ojo a Amazon: 5 claves este martes en Bolsa

El Gobierno logró la aprobación en general de la Ley Bases y empieza la discusión sobre artículos clave

Aumenta el combustible por una actualización de impuestos

Luego del viaje de Posse y Caputo llegó una misión del FMI

Caputo pido a los empresarios precios «razonables» y aseguro: se va a “convivir con un tipo de cambio más apreciado”

Tarifas de runes superan los 1.200 BTC

Post Recientes

ACEGAME SA: “Queremos impulsar al sector retail a importar por su propia cuenta”

Larga vida al Peugeot 2008: medios europeos aseguran que la generación actual se mantendrá hasta 2030

La economía alemana se salva de la recesión gracias a la construcción y las exportaciones

Visto y Oído

Versiones falsas de Whatsapp y Telegram roban cripto

Las diferencias de comportamiento

Compartir

Post Relacionados