Kohët e fundit, faqet e internetit që imitojnë aplikacionet e mesazheve të çastit si Telegram dhe WhatsApp janë përdorur për të shpërndarë malware që infektojnë sistemet Android dhe Windows. Ky malware njihet si malware i kriptomonedhës, i cili synon të vjedhë fondet e kriptomonedhave të viktimave, me disa që synojnë në mënyrë specifike kuletat e kriptomonedhave.
Studiuesit Lukáš Štefanko dhe Peter Strýček nga kompania sllovake e sigurisë kibernetike ESET deklaruan në raportin e tyre të fundit të analizës,
Të gjitha këto aplikacione me qëllim të keq synojnë fondet e kriptomonedhave të viktimave, me disa që synojnë kuletat e kriptomonedhave
.
Edhe pse rasti i parë i malware për kriptomonedha në Google Play Store mund të gjurmohet në vitin 2019, ky zhvillim shënon herën e parë që malware me bazë në Android është ndërtuar në aplikacionet e mesazheve të menjëhershme.
Për më tepër, disa nga këto aplikacione përdorin gjithashtu teknologjinë e njohjes optike të karaktereve (OCR) për të identifikuar tekstin nga pamjet e ekranit të ruajtura në pajisjet e infektuara, e cila është gjithashtu e para në malware Android.
Zinxhiri i sulmit fillon me klikim të paqëllimshëm në reklama mashtruese në rezultatet e kërkimit të Google, duke çuar në qindra kanale të dyshimta në YouTube, duke ridrejtuar përfundimisht përdoruesit në faqet e internetit të ngjashme me Telegram dhe WhatsApp.
Ajo që e bën këtë seri të fundit të romanit malware të kriptomonedhave është aftësia e tij për të përgjuar regjistrat e bisedave të viktimave dhe për të zëvendësuar çdo adresë të portofolit të dërguar ose të marrë të kriptomonedhës me ato të kontrolluara nga aktorë kërcënimi.
Një grup tjetër malware për kriptovalutat përdor ML Kit, një shtojcë legjitime për mësimin e makinerive në Android, për të gjetur dhe vjedhur frazat e farës, duke rezultuar potencialisht në zbrazjen e kuletave.
Një grup i tretë malware synon të monitorojë bisedat në Telegram që lidhen me disa fjalë kyçe kineze që lidhen me kriptomonedhën. Nëse gjendet ndonjë mesazh përkatës, ai nxjerr të gjithë mesazhin, emrin e përdoruesit, emrin e grupit ose kanalit dhe të dhëna të tjera në serverët e largët.
Së fundmi, një grup gërshërësh Android ka më shumë funksionalitete, duke përfshirë ndërrimin e adresave të portofolit, mbledhjen e informacionit të pajisjes dhe të dhënat e Telegramit si mesazhet dhe kontaktet.
Më poshtë janë emrat e këtyre paketave softuerike me qëllim të keq APK:
org.telegram.messenger
org.telegram.messenger.web2
org.tgplus.messenger
io.busniess.va.whatsapp
com.whatsapp
ESET zbuloi gjithashtu dy grupime të bazuara në Windows, një i projektuar për shkëmbimin e adresave të portofolit dhe tjetri për shpërndarjen e aksesit në distancë.
