{"id":676571,"date":"2023-03-17T11:34:55","date_gmt":"2023-03-17T11:34:55","guid":{"rendered":"https:\/\/teknomers.com\/es\/sitios-web-parecidos-a-telegram-y-whatsapp-que-distribuyen-malware-de-robo-de-criptomonedas\/"},"modified":"2023-03-17T11:34:57","modified_gmt":"2023-03-17T11:34:57","slug":"sitios-web-parecidos-a-telegram-y-whatsapp-que-distribuyen-malware-de-robo-de-criptomonedas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/sitios-web-parecidos-a-telegram-y-whatsapp-que-distribuyen-malware-de-robo-de-criptomonedas\/","title":{"rendered":"Sitios web parecidos a Telegram y WhatsApp que distribuyen malware de robo de criptomonedas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>17 de marzo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Criptomoneda \/ Seguridad m\u00f3vil<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Los sitios web imitadores de aplicaciones de mensajer\u00eda instant\u00e1nea como Telegram y WhatApp se utilizan para distribuir versiones troyanizadas e infectar a los usuarios de Android y Windows con malware de criptomonedas.<\/p>\n

“Todos ellos buscan los fondos de criptomonedas de las v\u00edctimas, y varios apuntan a las billeteras de criptomonedas”, los investigadores de ESET Luk\u00e1\u0161 \u0160tefanko y Peter Str\u00fd\u010dek. dicho<\/a> en un nuevo an\u00e1lisis.<\/p>\n

Mientras que la primera instancia de malware clipper<\/a> en Google Play Store se remonta a 2019, el desarrollo marca la primera vez que el malware clipper basado en Android se integra en aplicaciones de mensajer\u00eda instant\u00e1nea.<\/p>\n

“Adem\u00e1s, algunas de estas aplicaciones utilizan el reconocimiento \u00f3ptico de caracteres (OCR) para reconocer el texto de las capturas de pantalla almacenadas en los dispositivos comprometidos, que es otra novedad para el malware de Android”.<\/p>\n

La cadena de ataque comienza con usuarios desprevenidos que hacen clic en anuncios fraudulentos en los resultados de b\u00fasqueda de Google que conducen a cientos de canales de YouTube incompletos, que luego los dirigen a sitios web similares a Telegram y WhatsApp.<\/p>\n

Lo novedoso del \u00faltimo lote de malware clipper es que es capaz de interceptar los chats de una v\u00edctima y reemplazar cualquier direcci\u00f3n de billetera de criptomonedas enviada y recibida con direcciones controladas por los actores de la amenaza.<\/p>\n

Otro grupo de malware clipper utiliza OCR para encontrar y robar frases semilla<\/a> aprovechando un complemento leg\u00edtimo de aprendizaje autom\u00e1tico llamado Kit de aprendizaje autom\u00e1tico en Android<\/a>lo que permite vaciar los monederos.<\/p>\n

Un tercer grupo est\u00e1 dise\u00f1ado para controlar las conversaciones de Telegram para ciertas palabras clave chinas, tanto codificadas como recibidas de un servidor, relacionadas con las criptomonedas y, de ser as\u00ed, filtrar el mensaje completo, junto con el nombre de usuario, el grupo o el nombre del canal, para un servidor remoto.<\/p>\n

\"Telegrama<\/div>\n

Por \u00faltimo, un cuarto conjunto de cortadores de Android viene con capacidades para cambiar la direcci\u00f3n de la billetera, as\u00ed como para recopilar informaci\u00f3n del dispositivo y datos de Telegram, como mensajes y contactos.<\/p>\n

Los nombres de los paquetes APK de Android falsos se enumeran a continuaci\u00f3n:<\/p>\n