3月20日消息,網絡安全研究公司ESET Research發現有不法分子正在利用包含惡意軟件的山寨版Telegram和WhatsApp應用程序以試圖盜取加密貨幣。此惡意軟件可以將受害者在聊天消息中發送的加密貨幣錢包地址切換到屬於攻擊者的地址。一些剪貼器(Clippers)濫用光學字符識別從截圖中提取文本,並竊取加密貨幣錢包恢復短語。除了剪貼器,ESET還發現遠程訪問木馬程序與惡意Windows版本的WhatsApp和Telegram捆綁在一起。據悉,Clippers是一種惡意軟件,可以竊取或修改剪貼板的內容。這是ESET Research第一次發現Android Clippers專門針對即時消息。從這些山寨應用程序使用的語言來看,它們背後的運營商似乎主要針對的是中文用戶。 (Security Brief)
dark
