Angreb af copycats: Hvordan bedragerapps og falske app-mods kunne bide dig

Angreb af copycats: Hvordan bedragerapps og falske app-mods kunne bide dig

Tidsstempel: 10. januar 2024 kl. 5

mobil Sikkerhed

WhatsApp, Telegram og Signal kloner og mods forbliver et populært middel til distribution af malware. Bliv ikke taget en tur.

Phil Muncaster

Phil Muncaster

Januar 10 2024  •  , 5 min. Læs

Angreb af copycats: Hvordan falske beskedapps og app-mods kunne bide dig

Mobilapplikationer får verden til at gå rundt. Øjeblikkelig kommunikationstjenester er blandt de mest populære apps på både iOS og Android  – US non-profit operation Signal har en anslået 40 millioner brugere, med tallet ristil 700 millioner for Telegram, en anden open source-meddelelsestjeneste. I mellemtiden Meta-ejet WhatsApp er den ubestridte globale leder med anslået to milliarder månedlige aktive brugere.

Men deres popularitet har også tiltrukket sig granskning af trusselsaktører, som er ivrige efter at finde en vej til snige malware ind på din enhed. Det kan ende med at koste dig og endda din arbejdsgiver dyrt.

Cyberrisici ved ondsindede copycat-apps

Ondsindede udviklere er blevet ret dygtige til at narre brugere til at downloade deres varer. Ofte vil de producere ondsindede copycat-apps designet til at efterligne legitime. De kan derefter distribuere dem via phishing-beskeder i e-mail, sms, på sociale medier eller selve kommunikationsappen, tage offeret til en fupside og vildlede dem til at installere, hvad de mener er en officiel app. Eller de kan dirigere brugere til en falsk app, der ser legitimt ud, som lejlighedsvis kan komme igennem de strenge kontrolprocedurer på Google Plays markedsplads. Apples iOS-platform har langt mere aflåst økosystem og det er endnu mindre sjældent, at ondsindede apps ender der.

I hvert fald, hvis du downloader og installerer en ondsindet app på din telefon, kan den udsætte dig eller din arbejdsgiver for en række trusler, herunder:

  • tyveri af følsomme personoplysninger, som kunne sælges på det mørke web til identitetssvindlere
  • tyveri af bank-/finansielle oplysninger, som kunne bruges til at dræne midler
  • ydeevneproblemer, fordi ondsindede apps kan ændre enhedens indstillinger og funktioner og bremse den
  • adware, der oversvømmer enheden med uovervåget reklame, hvilket gør den vanskelig at bruge
  • spyware designet til at aflytte dine samtaler, beskeder og andre oplysninger
  • ransomware designet til at låse enheden helt ned, indtil et gebyr er betalt
  • premium-tjenester, som malwaren i det skjulte kan bruge, og som samler enorme regninger
  • tyveri af logins til følsomme konti, som kunne sælges til svindlere
  • virksomheds cyberangreb designet til at stjæle dine arbejdslogins eller data med henblik på at få adgang til følsomme virksomhedsdata eller implementere ransomware
Figur 1. Websites, der efterligner Telegram og WhatsApp
Figur 1. Websites, der efterligner Telegram og WhatsApp

Hvad ESET har set

Disse trusler er blevet mere og mere udbredte i de senere år. Nogle er opportunistiske angreb på en bred vifte af forbrugere, mens andre er mere målrettede. Blandt de mest bemærkelsesværdige ondsindede copycat-apps ESET har observeret inkluderer:

  • En falsk opdateringskampagne i 2021 der spredes på WhatsApp, Signal og andre beskedapps via phishing-beskeder, der hævder, at modtageren kunne få et nyt farvetema til WhatsApp. I virkeligheden var WhatsApp pink-temaet trojansk malware, som automatisk svarede på beskeder modtaget i WhatsApp og andre beskedapps med et ondsindet link.
  • Dusinvis af copycat WhatsApp- og Telegram-websteder udråbende ondsindede beskedapps kendt som "klippere" - designet til at stjæle eller ændre indholdet af enhedens udklipsholder. Ofre blev først lokket af Google Ads, hvilket førte til svigagtige YouTube-kanaler, som derefter omdirigerede dem til copycat-websteder. Når de var installeret, blev apps designet til at opsnappe ofres chatbeskeder i et forsøg på at stjæle deres følsomme oplysninger og kryptovaluta-midler.
  • Kina-tilpassede hackere gemte cyberspionage-malware kendt som Android BadBazaar inde i legitimt udseende Signal- og Telegram-apps. Begge apptyper kom igennem officiel kontrol og ind i Google Play og Samsung Galaxy Store, før Google/Samsung blev gjort opmærksom på det.

Angreb af copycats: Hvordan bedragerapps og falske app-mods kunne bide dig PlatoBlockchain Data Intelligence. Lodret søgning. Ai.

Figur 2. Den ondsindede Signal Plus Messenger-app, når den er tilgængelig på Google Play (venstre) og Samsung Galaxy Store (højre)
Figur 2. Den ondsindede Signal Plus Messenger-app, når den er tilgængelig på Google Play (venstre) og Samsung Galaxy Store (højre)

At tage forholdsregler mod ondsindede apps

Mens WhatsApp udtrykkeligt forbud uofficielle versioner af sin app, open source Telegram opfordrer tredjepart udviklere til at skabe deres egne Telegram-klienter. Det kan gøre det endnu mere vanskeligt for brugerne at skelne det ægte fra det falske. Når det er sagt, er der flere ting, du kan gøre for at reducere chancerne for at installere noget grimt på din enhed.

Her er en hurtig tjekliste:

  • Hold dig altid til officielle Android-appbutikker, da de har strenge kontrolprocesser på plads for at holde ondsindede apps væk fra platformen.
  • Hold altid din mobilt operativsystem og software på den seneste version da malware ofte vil forsøge at udnytte fejl i ældre versioner.
  • Før du downloader, skal du altid tjekke udviklerens omdømme online og eventuelle anmeldelser af appen - pas på omtale af svindel.
  • Afinstaller enhver apps, du ikke bruger, så det er nemmere at holde styr på, hvad der er på din enhed.
  • Klik ikke på links eller vedhæftede filer, især hvis de vises i uopfordrede sociale medier eller e-mails og inviterer dig til at downloade software fra tredjepartswebsteder.
  • Undgå at klikke på annoncering online, hvis det er en del af en fidus, der er designet til at føre dig til en ondsindet copycat-app.
  • Vær forsigtig med at tildele en app tilladelser, der ikke ser ud til at være relateret til dens funktionalitet, da det kan være malware, der forsøger at få adgang til dine data.
  • Brug altid en mobil sikkerhedsløsning fra en velrenommeret udbyder, da dette vil hjælpe med at blokere ondsindede installationer og/eller forhindre, at malware virker på din enhed.
  • Overvej at bruge biometriske logins snarere end blot adgangskoder på dine konti.
  • Download aldrig noget fra højrisikosider, såsom mange voksenunderholdnings- eller spilplatforme.
Figur 3. En trojaniseret Telegram-app til Android
Figur 3. En trojaniseret Telegram-app til Android

Sådan opdager du tegnene på en bedragerapp

Det kan også betale sig at være på udkig efter usædvanlig aktivitet på din enhed, i tilfælde af at malware slipper igennem på trods af din bedste indsats. Med det i tankerne skal du huske:

  • Hvis noget ikke lyder rigtigt med appens navn, beskrivelse og "officielle app"-påstande eller udviklerens stamtavle, er chancerne store, at du har at gøre med en bedragerapp
  • Vær opmærksom på vedvarende pop-up-annoncer, da det kan betyde, at du har installeret adware
  • Hold øje med usædvanlige ikoner på din skærm, som måske for nylig er blevet installeret
  • Vær opmærksom på, at batteriet aflades hurtigere end normalt eller anden mærkelig adfærd
  • Hold øje med regninger og dataforbrug pr. måned; alt for højt kunne indikere ondsindet aktivitet
  • Forstå, at hvis din enhed arbejder langsommere end normalt, kan det skyldes malware

Smartphones og tablets er vores indgang til den digitale verden. Men det er en verden, vi skal sikre mod ubudne gæster. Med disse enkle trin vil du have en meget bedre chance for at beskytte din økonomi og dine personlige data. For et dybere dyk ind i, hvordan man håndterer falske apps, læs vores 7 tips til at finde en falsk mobilapp.

Angreb af copycats: Hvordan bedragerapps og falske app-mods kunne bide dig PlatoBlockchain Data Intelligence. Lodret søgning. Ai.

Tidsstempel:

Mere fra Vi lever sikkerhed