Cuidado com as apps que prometem melhorar ou trazer mais funções para o WhatsApp ou Telegram, pois podem esconder um novo tipo de malware perigoso. Com efeito, a maioria das apps maliciosas detetadas são clippers que podem roubar as tuas criptomoedas.
Em causa está um tipo de malware que verifica constantemente uma área de armazenamento temporária, ou clipboard, com dados que o utilizador pretende copiar de um local para outro. Fá-lo, sobretudo, em busca de carteiras de criptomoedas.
Cuidado com as apps falsas do WhatsApp e Telegram
A descoberta foi feita pela agência de segurança ESET que descobriu vários websites falsos de Telegram e WhatsApp. Em todo o caso, visam sobretudo utilizadores de Android e Windows com versões falsas daquelas apps de mensagens instantâneas.
A maioria das apps maliciosas detetadas são clippers – malware que verifica constantemente dados copiados pelo utilizador, neste caso, para roubar fundos de criptomoeda.
Aliás, algumas destas apps usam inclusive reconhecimento ótico de caracteres para reconhecer texto em imagens armazenadas nos dispositivos atacados. Ou seja, uma estreia absoluta em malware Android.
Malware visa captar dados sensíveis do utilizador
Os operadores destas aplicações fraudulentas visam principalmente utilizadores de língua chinesa e não é por acaso. Ora, tanto o Telegram como o WhatsApp estão bloqueados na China há vários anos.
Portanto, para obter estas aplicações, os utilizadores têm de recorrer a canais não oficiais, ficando mais expostos a ciberameaças.
A campanha foi iniciada através de Google Ads que conduziam para canais de YouTube fraudulentos. No que lhe concerne, esses canais de YouTube encaminhavam os utilizadores para os websites falsos de Telegram e WhatsApp.
Note-se que a descoberta e o seu teor já foram reportados de imediato os anúncios fraudulentos e canais de YouTube relacionados à Google, que os encerrou prontamente.
Apps falsas são uma das grandes ameaças
A função de reconhecimento de texto em imagens armazenadas nos dispositivos das vítimas. Algo também conhecido por “optical character recognition” – OCR que está implementada nestas aplicações falsas de WhatsApp e Telegram.
É uma função úteil para procurar e encontrar uma frase seed – um código mnemónico constituído por séries de palavras usadas para recuperar carteiras de criptomoeda.
Porém, ao obterem essa frase seed, os agentes maliciosos podem facilmente roubar a criptomoeda diretamente da carteira associada.
Editores 4gnews recomendam: