Аналитики ESET Research рассказали об изощренной схеме кражи криптовалют с помощью троянов в приложениях Telegram и WhatsApp.
Вредоносное ПО может переключать адреса криптовалютных кошельков, которые жертва отправляет в сообщениях чата, на адреса, принадлежащие злоумышленнику.
Злоумышленники настроили Google Ads, что привело к мошенническим каналам YouTube, а ссылки перенаправляли зрителей на поддельные сайты Telegram и WhatsApp. Аналитики ESET Research сообщили о поддельной рекламе и каналах YouTube в Google, который уже заблокировал их.
В одном случае вредоносное ПО отслеживало сообщения в Telegram по определенным ключевым словам, связанным с криптовалютами. При распознавании такого ключевого слова вредоносная программа отправляла сообщение на сервер злоумышленника.
Аналитики пришли к выводу, что мошенники нацелены на китайскоязычных пользователей. Telegram и WhatsApp заблокированы в Китае уже несколько лет. Поэтому пользователи этих социальных сетей в Китае используют для доступа к ним VPN.
«Помимо троянов WhatsApp и Telegram для Android, мы также обнаружили троянские версии тех же приложений для Windows», — сообщили в ESET.
Ранее ESET Research обнаружила, что с мая 2021 года десятки мобильных приложений использовали троянскую программу-кошелек для платформ Android и iOS для кражи криптовалюты. Эксперты ESET установили, что авторы вредоносного кода провели тщательный анализ легитимных приложений. Это позволило внедрить собственный код в неявные и труднодоступные места программ. При этом измененные злоумышленниками приложения сохранили свою функциональность.