Tecnologías

Versiones falsas de Whatsapp y Telegram roban criptomonedas

El equipo de investigación de ESET descubrió decenas de sitios web que se hacen pasar por Telegram y WhatsApp y se dirigen a los usuarios de Android y Windows con versiones troyanizadas de estas aplicaciones de mensajería.

La mayoría de las aplicaciones maliciosas identificadas son clippers (el clipper es un tipo de malware que roba o altera el contenido del clipboard portapapeles), y es la primera vez que ESET ve el uso de este tipo de malware para Android disfrazado de aplicaciones de mensajería instantánea.

Además, algunas de estas aplicaciones utilizan reconocimiento óptico de caracteres (OCR) para reconocer el texto de capturas de pantalla almacenadas en dispositivos comprometidos, otra novedad para el malware de Android.

Este tipo de código malicioso es atractivo para los ciberdelincuentes interesados en robar criptomonedas, ya que las direcciones de las carteras en línea están compuestas por largas cadenas de caracteres y, en lugar de escribirlas, los usuarios tienden a copiarlas y pegarlas.

Robar cualquier dirección de cartera

Al utilizar este tipo de malware, es posible interceptar el contenido del portapapeles y robar cualquier dirección de cartera de criptomonedas copiada.

ESET observó que las aplicaciones se comportan de maneras diferentes. Al pegar la dirección de la cartera de criptomonedas, la víctima que usa la versión maliciosa de la aplicación Telegram seguirá viendo la dirección original hasta que se reinicie la aplicación.

Después de eso, se mostrará la dirección que pertenece al atacante. En WhatsApp, la víctima verá su propia dirección en los mensajes enviados, pero el destinatario del mensaje recibirá la dirección del atacante.

Raúl Jaimez

Entradas recientes

Salomón Issa Tafich fortalece inversión y empleo en La Laguna

En la primera mitad de 2025, México atrajo 34,265 millones de dólares en IED, con…

1 hora hace

Apple cuestiona a la Unión Europea por Ley de Mercados Digitales

Apple solicitó a la Unión Europea revisar la Ley de Mercados Digitales, argumentando que sus…

15 horas hace

Mercados caen tras tres días de repunte en acciones y bonos

La jornada bursátil de este jueves mostró un retroceso en los principales índices globales, luego…

15 horas hace

Grupo AJE y Real Madrid: Alianza que trasciende con VOLT Energy Fans

La pasión futbolística puede transformarse en un motor comercial de gran alcance y bajo dicha…

19 horas hace

Ernesto Mizrahi resalta experiencias de arquitectura regenerativa en México

En México, donde fenómenos como los sismos y el cambio climático afectan a millones de…

20 horas hace

Economía enfrenta un rebote más débil del previsto

El escenario económico argentino mantiene un nivel de incertidumbre que genera cautela entre analistas e…

1 día hace