據Security Brief 報導,網絡安全研究公司ESET Research 發現有不法分子正在利用包含惡意軟件的山寨版Telegram 和WhatsApp 應用程序以試圖盜取加密貨幣。此惡意軟件可以將受害者在聊天消息中發送的加密貨幣錢包地址切換到屬於攻擊者的地址。一些剪貼器(Clippers)濫用光學字符識別從截圖中提取文本,並竊取加密貨幣錢包恢復短語。除了剪貼器,ESET 還發現遠程訪問木馬程序與惡意Windows 版本的WhatsApp 和Telegram 捆綁在一起。據悉,Clippers 是一種惡意軟件,可以竊取或修改剪貼板的內容。這是ESET Research 第一次發現Android Clippers 專門針對即時消息。從這些山寨應用程序使用的語言來看,它們背後的運營商似乎主要針對的是中文用戶。
dark