في الآونة الأخيرة ، تم استخدام مواقع الويب التي تحاكي تطبيقات المراسلة الفورية مثل Telegram و WhatsApp لتوزيع البرامج الضارة التي تصيب أنظمة Android و Windows. تُعرف هذه البرامج الضارة باسم البرامج الضارة لـ cryptocurrency clipper ، والتي تهدف إلى سرقة أموال الضحايا من العملات المشفرة ، مع استهداف بعضها بشكل خاص لمحافظ العملات المشفرة.صرح الباحثان Lukáš Štefanko و Peter Strýček من شركة ESET السلوفاكية للأمن السيبراني في تقرير التحليل الأخير ، تستهدف جميع هذه التطبيقات الضارة أموال الضحايا بالعملات المشفرة ، مع استهداف بعض محافظ العملات المشفرة.على الرغم من أنه يمكن تتبع المثال الأول من البرمجيات الخبيثة الخاصة بقطع العملة المشفرة على متجر Google Play إلى عام 2019 ، إلا أن هذا التطور يمثل المرة الأولى التي يتم فيها دمج البرامج الضارة الخاصة بمقص العملات المشفرة المستندة إلى Android في تطبيقات المراسلة الفورية.علاوة على ذلك ، تستخدم بعض هذه التطبيقات أيضًا تقنية التعرف الضوئي على الأحرف (OCR) لتحديد النص من لقطات الشاشة المخزنة على الأجهزة المصابة ، وهو أيضًا أول برنامج ضار في Android.تبدأ سلسلة الهجوم بالنقر دون قصد على الإعلانات الاحتيالية على نتائج بحث Google ، مما يؤدي إلى مئات القنوات المشبوهة على YouTube ، وفي النهاية إعادة توجيه المستخدمين إلى مواقع ويب مشابهة لـ Telegram و WhatsApp.ما يجعل هذه الدفعة الأخيرة من رواية البرامج الضارة للعملات المشفرة هي قدرتها على اعتراض سجلات الدردشة الخاصة بالضحايا واستبدال عناوين محفظة العملات المشفرة المرسلة أو المستلمة بتلك التي يتحكم فيها ممثلو التهديد.تستخدم مجموعة أخرى من البرامج الضارة لمقص العملات المشفرة ML Kit ، وهو مكون إضافي للتعلم الآلي على نظام Android ، للعثور على العبارات الأولية وسرقتها ، مما قد يؤدي إلى إفراغ المحافظ.تهدف مجموعة ثالثة من البرامج الضارة إلى مراقبة محادثات Telegram المتعلقة ببعض الكلمات الرئيسية الصينية المتعلقة بالعملة المشفرة. إذا تم العثور على أي رسائل ذات صلة ، فإنها تسرب الرسالة بالكامل واسم المستخدم واسم المجموعة أو القناة والبيانات الأخرى إلى الخوادم البعيدة.أخيرًا ، تحتوي مجموعة أدوات قص Android على المزيد من الوظائف ، بما في ذلك تبديل عناوين المحفظة ، وجمع معلومات الجهاز ، وبيانات Telegram مثل الرسائل وجهات الاتصال.فيما يلي أسماء حزم برامج APK الضارة هذه:org.telegram.messengerorg.telegram.messenger.web2org.tgplus.messengerio.busniess.va.whatsappcom.whatsappاكتشفت ESET أيضًا مجموعتين تستندان إلى Windows ، إحداهما مصممة لمبادلة عناوين المحفظة والأخرى لتوزيع الوصول عن بُعد.
