安全公司：山寨版 WhatsApp 和 Telegram 应用程序正试图窃取加密货币

据 Security Brief 报道，网络安全研究公司 ESET Research 发现有不法分子正在利用包含恶意软件的山寨版 Telegram 和 WhatsApp 应用程序以试图盗取加密货币。

此恶意软件可以将受害者在聊天消息中发送的加密货币钱包地址切换到属于攻击者的地址。一些剪贴器（Clippers）滥用光学字符识别从截图中提取文本，并窃取加密货币钱包恢复短语。除了剪贴器，ESET 还发现远程访问木马程序与恶意 Windows 版本的 WhatsApp 和 Telegram 捆绑在一起。

据悉，Clippers 是一种恶意软件，可以窃取或修改剪贴板的内容。这是 ESET Research 第一次发现 Android Clippers 专门针对即时消息。从这些山寨应用程序使用的语言来看，它们背后的运营商似乎主要针对的是中文用户。