![](https://expert.com.ua/wp-content/uploads/2025/01/giganet_banner-900x90-2.png")
Компанія ESET виявила десятки підробних вебсайтів Telegram та WhatsApp, які поширювали шкідливі версії цих месенджерів для пристроїв Android і Windows. Більшість виявлених шкідливих програм здатна викрадати або змінювати вміст буфера обміну. Ціль цих загроз ― викрадення криптовалюти жертв, причому у деяких випадках зловмисники націлені на криптовалютні гаманці.
Це вперше дослідники ESET зафіксували подібні шкідливі програми для Android, які зосереджувалися саме на миттєвих повідомленнях. Крім того, деякі з цих програм використовують оптичне розпізнавання символів (OCR), щоб читати текст зі знімків екрана, які зберігаються на скомпрометованих пристроях.
Зловмисники спочатку налаштували Google Ads, що веде до шахрайських каналів YouTube, які потім перенаправляють користувачів на шкідливі вебсайти Telegram і WhatsApp. Дослідники ESET повідомили про шахрайську рекламу та пов’язані канали YouTube у компанію Google, яка згодом їх заблокувала.
«Основна мета виявлених шкідливих програм — перехоплювати повідомлення жертви та замінювати будь-які надіслані та отримані адреси криптовалютних гаманців на адреси зловмисників. На додаток до шкідливих додатків WhatsApp і Telegram для Android, також було виявлено небезпечні версії тих самих програм для Windows», — каже Лукаш Штефанко, дослідник компанії ESET.
Незважаючи на ту саму мету, шкідливі версії цих програм містять різні додаткові функції. Проаналізовані шкідливі програми є першим прикладом загроз для Android, які використовують оптичне розпізнавання символів (OCR) для читання тексту зі скріншотів та фотографій, що зберігаються на пристрої жертви.
Як захиститися
- Встановлюйте програми лише з надійних ресурсів, таких як магазин Google Play.
- Не зберігайте на своєму пристрої незашифровані зображення чи знімки екрана, які містять конфіденційну інформацію.
- Для користувачів Android: у разі виявлення шкідливої версії Telegram або WhatsApp на пристрої вручну видаліть її та завантажте програму з Google Play або безпосередньо з офіційного вебсайту.
- Для користувачів Windows: у разі виявлення шкідливого додатку Telegram використовуйте рішення з безпеки, щоб виявити загрозу та видалити її. Також пам’ятайте, що єдина офіційна версія WhatsApp для Windows наразі доступна лише в магазині Microsoft.
