Gehackte Versionen von WhatsApp und Telegram kursieren im Internet. Diese gefälschten Varianten verbergen gefährliche Viren, die darauf abzielen, Ihre Kryptowährungen ohne Ihr Wissen zu übernehmen…
Forscher von ESET, dem Unternehmen hinter dem gleichnamigen Antivirus, haben es entdeckt Dutzende gefälschte Telegram- und WhatsApp-Websites im Internet. Diese gefälschten Websites bieten Internetnutzern einen Download an Android- oder Windows-Version Instant Messaging auf ihrem Gerät.
Lesen Sie auch: Hacker verkauft Telefonnummern von 20 Millionen WhatsApp-Nutzern
Betrügerische YouTube-Kanäle und Google Ads
Die Seiten richten sich hauptsächlich an chinesischsprachige Benutzer, da Telegram und WhatsApp in China seit mehreren Jahren verboten sind. Vielleicht sind die Chinesen, die die von Peking festgelegten Beschränkungen umgehen, das bevorzugte Ziel für Hacker.
Websites werden durch beworben „Google-Anzeigen führten zu betrügerischen YouTube-Kanälen“, bemerkt Eset. In ihren Videos empfehlen diese Kanäle Internetnutzern, die einen der Messaging-Dienste installieren möchten, auf die gefälschte Seite zu gehen. Diese Strategie ermöglicht Google-Sicherheitsumgehung. Indem sie zuerst zu YouTube gehen, vermeiden Hacker, dass ihre Anzeigen als Betrug gebrandmarkt werden, während sie in den Suchergebnissen dennoch einen hohen Rang einnehmen.
Intelligente Arbeitsweise
Es überrascht nicht, dass dies inoffizielle Iterationen sind voller Trojanischer Pferde. Während der Untersuchung bemerkte ESET hauptsächlich ” Schermaschinen in Dummy-Apps-Symbol. Diese Klasse von Malware ist in der Lage, die Zwischenablage eines Smartphones oder Computers zu übernehmen. Die Malware ist in der Lage, Inhalte der Zwischenablage wie Passwörter oder Bankdaten zu stehlen und vom Benutzer kopierte Informationen zu modifizieren.
in diesem Fall , ” Schermaschinen ” gewöhnt an Diebstahl von Kryptowährungen. Die Vorgehensweise von Cyberkriminellen ist Fangen Sie die E-Mail-Kommunikation des Opfers ab und ersetzen Sie alle gesendeten und empfangenen Kryptowährungs-Wallet-Adressen durch Adressen der Angreifer.“ Lukas Stefanko, Forscher bei ESET, erklärt.
Wenn ein Benutzer versucht, seine Blockchain-Adresse mit anderen zu teilen, übermittelt er stattdessen die Adresse der Hacker. Ebenso versucht der Anleger, sein Geld an einen anderen zu überweisen Geldbörse Er wird sein Geld an die Hacker schicken, ohne dass sie es wissen… Einmal auf dem Telefon installiert, das Malware Es beobachtet ständig einige kryptobezogene Schlüsselwörter und wartet darauf, dass der Moment zum Handeln kommt. Gleichzeitig können Viren sensible Daten stehlen, die über Telegram oder WhatsApp auf entfernten Servern abgerufen werden.
Achten Sie auf Screenshots
Einige der von ESET identifizierten Viren enthalten ein OCR-System. Dies ist in der Lage, Text in Bildern zu „lesen“, einschließlich Screenshots, die auf einem Smartphone oder Computer gespeichert sind. Daher sind Investoren, die ihre Passphrase (eine Liste von Wörtern, die eine Kryptowährungs-Wallet sichern) kapern, Hackern ausgeliefert.
Mit diesem Satz können Betrüger Ihre Brieftasche tatsächlich loswerden. Wir raten Ihnen, Ihre Strafe niemals auf diese Weise zu sparen. Entscheiden Sie sich stattdessen für eine einfache Erinnerung, sicher an einem geheimen Ort in Ihrem Zuhause, völlig unzugänglich für Viren.
Speichern Sie keine unverschlüsselten Fotos oder Screenshots mit vertraulichen Informationen auf Ihrem Gerät.Lukas Stefanko ist reichlich vorhanden.
ESET stellte außerdem fest, dass im Code infizierter Versionen von WhatsApp und Telegram mehrere Remote-Access-Trojaner (RATs) auf Windows-PCs abzielen. Wie der Name schon sagt, sind diese Viren programmiert Volle Kontrolle über den Computer. Hacker können dann leicht von den Daten ihrer Opfer profitieren.
Wie immer empfehlen Forscher, niemals Apps zu installieren außerhalb der offiziellen QuellenOb auf Android oder Windows. Alternativ gehen Sie in den Play Store oder den Microsoft Store, die ebenfalls einen WhatsApp-Client für PC bereitstellen.
Quelle :
Wir leben Sicherheit
