VERSIONES FALSAS DE WHATSAPP Y TELEGRAM QUE ROBAN CRIPTOMONEDAS por EurocoinPay.io marzo de 2023

La versión maliciosa de WhatsApp (izquierda) reemplazó la dirección de la billetera enviada en el mensaje al destinatario (derecha).

Según el análisis de ESET, los operadores detrás de estas amenazas compran anuncios de Google que aparecen en la parte superior de la página de búsqueda y conducen a canales de YouTube fraudulentos, desde donde se redirige a las víctimas a versiones falsas de aplicaciones de mensajería.. Además, un grupo particular de Telegram también anunció una versión maliciosa de la aplicación que afirmaba tener un servicio proxy gratuito fuera de China. Cuando ESET descubrió estos anuncios fraudulentos y los canales de YouTube relacionados, los informó a Google, que inmediatamente los cerró.

Anuncios mostrados al buscar Telegram en ChinaTelegram Trojan ofrecido en un grupo dentro de la propia aplicación

Gutiérrez agregó:

“A primera vista, puede parecer complejo cómo se distribuyen estas aplicaciones maliciosas. Sin embargo, con Telegram, WhatsApp y Google Play bloqueados en China, los usuarios de Android pueden estar acostumbrados a superar varios obstáculos para descargar aplicaciones que no están disponibles oficialmente. Los ciberdelincuentes son conscientes de esto e intentan atrapar a sus víctimas desde el principio, cuando la víctima busca en Google una aplicación bloqueada para descargar.

El canal falso de YouTube de WhatsApp dirige a las víctimas potenciales a un sitio falsoInstalar aplicaciones solo de fuentes confiablescomo Google Play Store. Si las direcciones de billetera de criptomonedas se comparten a través de la aplicación Telegram para Android, verifique dos veces si la dirección enviada coincide con la que se muestra después de reiniciar la aplicación. De lo contrario, advierta al destinatario que no use el código e intente eliminar el mensaje. Desafortunadamente, esta técnica no se puede aplicar a la versión troyana de WhatsApp para Android.No almacene imágenes o capturas de pantalla sin cifrar que contengan información confidencial.como frases mnemotécnicas, contraseñas y claves privadas, en su dispositivo. Si cree que tiene una versión troyana de Telegram o WhatsApp en su dispositivo, intente eliminarlo manualmente de su dispositivo y descargue la aplicación desde Google Play o directamente desde el sitio legítimo. Si está seguro de que el instalador de Telegram es legítimo, verificar si la firma digital del archivo es válida y emitida por Telegram FZ-LLC.Si sospecha que la aplicación es maliciosa, se recomienda utilizar una solución de seguridad para detectar la amenaza y eliminarla.La única versión oficial de WhatsApp para Windows está actualmente disponible en Microsoft Store.

Fuente: Cointelegraph

Descargo de responsabilidad: La información contenida en este documento no debe tomarse como asesoramiento financiero o recomendaciones de inversión. Todas las inversiones y transacciones implican riesgos y es responsabilidad de cada individuo realizar su debida diligencia antes de tomar cualquier decisión de inversión.