La compañía de seguridad informática ESET, ha descubierto una serie de aplicaciones maliciosas que imitan las de Telegram y WhatsApp, que han sido troyanizadas para robar fondos de billeteras de criptomonedas en usuarios de Android y Windows.
Estas aplicaciones son clippers, que modifican o roban el contenido almacenado en el portapapeles del sistema, aprovechando que las direcciones de las billeteras de criptomonedas son largas cadenas de caracteres que los usuarios suelen copiar y pegar.
Los atacantes utilizaron anuncios de Google, que redirigían a canales de YouTube fraudulentos que imitaban los sitios web de Telegram y WhatsApp.
Debido a que ambas aplicaciones están bloqueadas en China, los operadores detrás de estas amenazas se dirigen principalmente a usuarios de habla china.
