Найдены уязвимости в приложениях Telegram и WhatsApp, c их помощью мошенники крадут криптовалюты

Фирма, занимающаяся безопасностью в сети, нашла слабые места в неофициальных приложениях мессенджеров WhatsApp и Telegram. Их суть состоит в том, что злоумышленники внедряют в программный код вредоносное программное обеспечение.

Используя неофициальный клиент, пользователь рискует повстречать «клиппер» – тип хакерского ПО, который способен заменить содержимое в буфере обмена. Например, вы скопировали адрес своего криптокошелька, чтобы передать его кому-то в чате, но в итоге отослали адрес кошелька злоумышленника.

Из-за того, что в большинстве приложений-подражателей по умолчанию используется китайский язык, можно сделать вывод, что ПО ориентировано в первую очередь на пользователей, говорящих по-китайски. Дело в том, что Telegram заблокирован в Китае с 2015 года, а WhatsApp – с 2017 года. Всем, кто хочет воспользоваться услугой моментального обмена сообщениями, приходится искать обходные пути, отсюда и растёт интерес к неофициальным версиям приложения.

Злоумышленники рекламируют свои поделия через Google Ads, таким образом привлекая аудиторию и распространяя заражённое вирусами программное обеспечение. Заявлено, что приложения популярны в равной степени как на Android, так и на Widows.

Помимо замены содержимого в буфере обмена такие программы могут украсть ваши seed-фразы и даже распознать важную информацию на скриншотах и отправленных файлах. Зачастую пользователи сталкиваются с вирусами удалённого доступа. После установки таких программ преступники получают полный контроль над устройством своих жертв.

Как уберечь себя от вирусов, клипперов и троянов? Всё просто: не устанавливайте программы из ненадёжных источников, скачивайте приложения в официальных магазинах или на сайте разработчика.