Если вы пользуетесь WhatsApp или Telegram на своем Android- или Windows-устройстве, будьте осторожны: в сети обнаружены десятки сайтов, которые распространяют зараженные версии этих популярных мессенджеров.
Специалисты по кибербезопасности из компании ESET выяснили , что большая часть этих поддельных приложений содержит так называемые клипперы - вредоносные программы, которые способны украсть или изменить данные из буфера обмена Android.
Исследователи также обнаружили версии клипперов для Windows, которые подменяют адреса криптовалютных кошельков в буфере обмена. Кроме того, они нашли инсталляторы Telegram и WhatsApp для Windows, которые содержат трояны удаленного доступа (RAT).
«Эти RAT дают хакерам возможность полностью контролировать компьютеры жертв».
Создание зараженной версии Telegram было довольно легко для злоумышленников, так как код этого приложения является открытым.
«В то же время код WhatsApp закрытый и недоступный для анализа. Это означает, что хакерам пришлось потратить больше времени и усилий на то, чтобы внедрить свой вредоносный код в приложение без потери его функциональности», — говорится в сообщении ESET.