Image by Dimitri Karastelev, from Unsplash
Tanie telefony mają zainstalowaną podróbkę WhatsApp, która kradnie kryptowaluty
Przeczytasz w: 2 min
Ostatnia aktualizacja: Apr 17, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Fałszywa wersja WhatsAppa, zainstalowana na tanich telefonach z Androidem, kradnie kryptowaluty poprzez zamianę adresów portfeli i skanowanie danych użytkowników.
Spieszysz się? Oto najważniejsze informacje:
- Podróbka aplikacji WhatsApp jest już zainstalowana na tanich telefonach z Androidem.
- Trojan wysyła wiadomości i obrazy użytkowników do hakerów.
- Hakerzy zarobili ponad milion dolarów na skradzionych kryptowalutach.
Badacze bezpieczeństwa odkryli niebezpieczny przekręt związany z tanimi smartfonami Android, na których z góry zainstalowane są fałszywe aplikacje mające na celu kradzież kryptowalut. Według rosyjskiej firmy antywirusowej Doctor Web, kampania związana z tym złośliwym oprogramowaniem została po raz pierwszy zgłoszona w połowie 2024 roku i od tego czasu znacznie się rozwinęła.
Napastnicy kierują swoje działania na użytkowników, którzy kupują tanie smartfony, które wyglądają podobnie do modeli znanych marek, takich jak „S23 Ultra” czy „Note 13 Pro”. Te telefony często twierdzą, że działają na Androidzie 14, ale tak naprawdę działają na zmodyfikowanym Androidzie 12, z fałszywymi specyfikacjami systemowymi.
Scentralizowaną częścią oszustwa jest zainfekowana wersja WhatsAppa, która jest tajemniczo instalowana na tych telefonach. Używając narzędzia o nazwie LSPatch, hakerzy dodali ukryty moduł do aplikacji. Kiedy jest aktywny, cicho przechwytuje i zmienia skopiowane adresy portfeli kryptowalut, metodę znaną jako „clipping”.
Oprogramowanie szkodliwe zwodzi zarówno nadawcę, jak i odbiorcę. Doktor Web wyjaśnia, że „w przypadku wiadomości wychodzącej, skompromitowane urządzenie wyświetla poprawny adres portfela ofiary, podczas gdy odbiorcy… pokazuje się adres portfela oszustów.”
Ta wersja WhatsAppa wysyła również wszystkie wiadomości użytkowników do hakerów i skanuje urządzenie pod kątem obrazów zawierających frazy przywracania, często używane do dostępu do portfeli kryptowalut. Wielu użytkowników robi zrzuty ekranu z tych fraz, co daje hakerom pełen dostęp, jeśli zostaną znalezione.
Doktor Web nazwał trojana Shibai. Podobno wpływa na około 40 aplikacji, w tym Telegram, Trust Wallet i MathWallet. Kampania korzysta z ponad 60 serwerów i 30 domen, a niektóre portfele hakerów otrzymały ponad milion dolarów w skradzionych kryptowalutach.
Poprzedni artykuł
Najnowsze artykuły 
