Siber güvenlik şirketi ESET, anlık mesajlaşma uygulamalarına yerleştirilen ve ekran panosundaki bilgileri alabilen clipper adı verilen kötü amaçlı yazılımın ilk örneğini tespit etti.
Tehdit aktörleri, sahte web siteleri aracılığı ile kullanıcıların Android ve Windows sistemli cihazlarına, içine Truva atı yerleştirilerek değiştirilmiş Telegram ve WhatsApp uygulamalarını indirmelerini sağlıyorlar.
Bu sahte uygulamalar sayesinde kurbanların kripto paralarını izleyebiliyorlar. Kötü amaçlı yazılım, kurbanın sohbet uygulamasından gönderdiği kripto para cüzdan adreslerini saldırgana ait adreslerle değiştirebiliyor. Ekran panosundan metin çıkarmak ve kripto para cüzdanına ait hesap kurtarma kodlarını çalmak için optik karakter tanımayı kötüye kullanabiliyorlar.
ESET araştırmacıları, WhatsApp ve Telegram uygulamalarının truva atı gizlenmiş sürümleri ile özellikle Android ve Windows kullanıcılarını hedef alan söz konusu anlık mesajlaşma uygulamalarına ait düzinelerce taklitçi internet sitesi tespit etti. Tespit edilen kötü amaçlı uygulamaların çoğu, pano içeriklerini çalan veya değiştiren, kötü amaçlı bir yazılım türü olan clipper yazılımlarından oluşuyor.
Söz konusu yazılımların tümü, kurbanların kripto paralarını çalmaya çalışırken bazıları ise kripto para cüzdanlarını hedef alıyor. ESET Research, ilk kez özellikle anlık mesajlaşma uygulamalarını hedef alan Android tabanlı clipper yazılımları tespit etti. Ayrıca bu uygulamaların bazıları, güvenliği ihlal edilmiş cihazlarda kayıtlı ekran görüntülerinden metin çıkarmak için optik karakter tanımlama (OCR) kullanıyor. Bu durum, Android tabanlı kötü amaçlı yazılımlar için bir başka ilki oluşturuyor.
