Издание WeLiveSecurity рассказало, что пользователи PC и смартфонов на базе Android под угрозой установки WhatsApp и Telegram с вирусами. Их суть заключается в том, чтобы подменять адреса для перевода криптовалюты прямо в приложении. Это позволит хакеру получить крипту напрямую на свой кошелёк от ничего не подозревающей жертвы.
Ещё эти популярные мессенджеры с трояном внутри используют OCR, то есть оптическое распознавание, для чтения текста со скриншотов. Нет, информация о ваших тайных предпочтениях хакерам не нужна — они хотят найти фразу восстановления, которую используют держатели криптовалют для восстановления доступа к своему кошельку, если они забудут пароль и тому подобное.
Подобные программа «клипперы» пользуются ленью пользователей, которые не вбивают адреса криптовалют вручную, а просто копируют их для быстроты и удобства. Но если специалисты по кибербезопасности уже сталкивались с подобными приложениями, то вот использование OCR для чтения скриншотов — что-то новое.
Что касается пользователей Windows, которые используют Telegram и WhatsApp для обмена криптовалютой и кошельками, то программы-клипперы перехватывают и меняют ссылки в передаваемых сообщениях. Из плюсов — под угрозой в основном жители Китая. Дело в том, что пользователи этих стран не могут напрямую скачать Telegram и WhatsApp, поэтому им приходится прибегать к сторонним сервисам. Но не подумайте, что китайцы не могут отличить вредоносный сайт от нормального — зачастую хакеры используют Google Ads.