Επίθεση των αντιγραφέων: Πώς θα μπορούσαν να σας δαγκώσουν οι απατεώνες και οι ψεύτικες τροποποιήσεις εφαρμογών

Επίθεση των αντιγραφέων: Πώς θα μπορούσαν να σας δαγκώσουν οι απατεώνες και οι ψεύτικες τροποποιήσεις εφαρμογών

Χρονική σήμανση: 10 Ιανουαρίου 2024 5:30 π.μ.

Mobile Security

Οι κλώνοι και τα mods WhatsApp, Telegram και Signal παραμένουν ένα δημοφιλές όχημα διανομής κακόβουλου λογισμικού. Μην σας πάνε για βόλτα.

Φιλ Μάνκαστερ

Φιλ Μάνκαστερ

Ιανουάριος 10 2024  •  , 5 λεπτό. ανάγνωση

Επίθεση των αντιγραφέων: Πώς θα μπορούσαν να σας δαγκώσουν οι ψεύτικες εφαρμογές ανταλλαγής μηνυμάτων και οι τροποποιήσεις εφαρμογών

Οι εφαρμογές για κινητά κάνουν τον κόσμο να κάνει τον γύρο. Οι υπηρεσίες άμεσης επικοινωνίας είναι από τις πιο δημοφιλείς εφαρμογές τόσο σε iOS όσο και σε Android  – Η μη κερδοσκοπική επιχείρηση Signal στις ΗΠΑ έχει αναμενόμενη 40 εκατομμύρια χρήστες, με τον αριθμό ris700 εκατομμύρια για το Telegram, μια άλλη υπηρεσία ανταλλαγής μηνυμάτων ανοιχτού κώδικα. Εν τω μεταξύ, Meta-ιδιοκτησία Το WhatsApp είναι ο αδιαμφισβήτητος παγκόσμιος ηγέτης με περίπου δύο δισεκατομμύρια ενεργούς χρήστες μηνιαίως.

Αλλά η δημοτικότητά τους έχει προσελκύσει επίσης τον έλεγχο παραγόντων απειλών, που θέλουν να βρουν τρόπο κρυφό κακόβουλο λογισμικό στη συσκευή σας. Θα μπορούσε να καταλήξει να κοστίσει ακριβά σε εσάς και ακόμη και στον εργοδότη σας.

Οι κίνδυνοι στον κυβερνοχώρο των κακόβουλων εφαρμογών αντιγραφής

Οι κακόβουλοι προγραμματιστές έχουν γίνει αρκετά έμπειροι στο να ξεγελούν τους χρήστες για να κατεβάσουν τα προϊόντα τους. Συχνά θα παράγουν κακόβουλες εφαρμογές αντιγραφής που έχουν σχεδιαστεί για να μιμούνται τις νόμιμες. Στη συνέχεια, μπορούν να τα διανείμουν μέσω μηνυμάτων ηλεκτρονικού ψαρέματος, μέσω μηνυμάτων, στα μέσα κοινωνικής δικτύωσης ή στην ίδια την εφαρμογή επικοινωνίας, οδηγώντας το θύμα σε μια σελίδα απάτης και παραπλανώντας το ώστε να εγκαταστήσει μια επίσημη εφαρμογή που πιστεύουν ότι είναι. Ή θα μπορούσαν να κατευθύνουν τους χρήστες σε νόμιμη ψεύτικη εφαρμογή που μπορεί περιστασιακά να περάσει από τις αυστηρές διαδικασίες ελέγχου στην αγορά του Google Play. Η πλατφόρμα iOS της Apple έχει πολλά πιο κλειδωμένο οικοσύστημα και είναι ακόμη λιγότερο σπάνιο κακόβουλες εφαρμογές να καταλήγουν εκεί.

Σε κάθε περίπτωση, εάν κατεβάσετε και εγκαταστήσετε μια κακόβουλη εφαρμογή στο τηλέφωνό σας, θα μπορούσε να εκθέσει εσάς ή τον εργοδότη σας σε μια σειρά από απειλές όπως:

  • κλοπή ευαίσθητων προσωπικών δεδομένων, τα οποία θα μπορούσαν να πωληθούν στον σκοτεινό ιστό σε απατεώνες ταυτότητας
  • κλοπή τραπεζικών/οικονομικών πληροφοριών, οι οποίες θα μπορούσαν να χρησιμοποιηθούν για την αποστράγγιση κεφαλαίων
  • ζητήματα απόδοσης, επειδή κακόβουλες εφαρμογές ενδέχεται να αλλάξουν τις ρυθμίσεις και τις δυνατότητες της συσκευής και να την επιβραδύνουν
  • adware που πλημμυρίζει τη συσκευή με διαφημίσεις που δεν παρακολουθούνται, καθιστώντας δύσκολη τη χρήση της
  • spyware που έχει σχεδιαστεί για να κρυφακούει τις συνομιλίες, τα μηνύματα και άλλες πληροφορίες σας
  • ransomware που έχει σχεδιαστεί για να κλειδώνει εντελώς τη συσκευή μέχρι να πληρωθεί ένα τέλος
  • υπηρεσίες premium-rate τις οποίες το κακόβουλο λογισμικό μπορεί να χρησιμοποιεί κρυφά, συγκεντρώνοντας τεράστιους λογαριασμούς
  • κλοπή στοιχείων σύνδεσης για ευαίσθητους λογαριασμούς, οι οποίοι θα μπορούσαν να πωληθούν σε απατεώνες
  • εταιρικές κυβερνοεπιθέσεις που έχουν σχεδιαστεί για να κλέψουν τα στοιχεία σύνδεσης ή τα δεδομένα της εργασίας σας, με σκοπό την πρόσβαση σε ευαίσθητα εταιρικά δεδομένα ή την ανάπτυξη ransomware
Εικόνα 1. Ιστότοποι που μιμούνται το Telegram και το WhatsApp
Εικόνα 1. Ιστότοποι που μιμούνται το Telegram και το WhatsApp

Τι έχει δει η ESET

Αυτές οι απειλές έχουν γίνει ολοένα και πιο διαδεδομένες τα τελευταία χρόνια. Ορισμένες είναι ευκαιριακές επιθέσεις σε ένα ευρύ φάσμα καταναλωτών, ενώ άλλες είναι πιο στοχευμένες. Μεταξύ των πιο αξιοσημείωτων κακόβουλων εφαρμογών αντιγραφής που έχει παρατηρήσει η ESET περιλαμβάνουν:

  • Μια καμπάνια ψεύτικης ενημέρωσης του 2021 που εξαπλώθηκε στο WhatsApp, το Signal και άλλες εφαρμογές ανταλλαγής μηνυμάτων μέσω μηνυμάτων ηλεκτρονικού ψαρέματος που υποστηρίζουν ότι ο παραλήπτης θα μπορούσε να αποκτήσει ένα νέο έγχρωμο θέμα για το WhatsApp. Στην πραγματικότητα, το ροζ θέμα WhatsApp ήταν κακόβουλο λογισμικό Trojan που απαντούσε αυτόματα στα μηνύματα που λαμβάνονταν στο WhatsApp και σε άλλες εφαρμογές ανταλλαγής μηνυμάτων με κακόβουλο σύνδεσμο.
  • Δεκάδες αντιγράφουν ιστοσελίδες WhatsApp και Telegram διαφημίζοντας κακόβουλες εφαρμογές ανταλλαγής μηνυμάτων γνωστές ως "clippers" – σχεδιασμένες να κλέβουν ή να τροποποιούν τα περιεχόμενα του προχείρου της συσκευής. Τα θύματα δελεάστηκαν αρχικά από το Google Ads που οδήγησε σε δόλια κανάλια YouTube, τα οποία στη συνέχεια τα ανακατεύθυναν στους ιστότοπους αντιγραφής. Μόλις εγκατασταθούν, οι εφαρμογές σχεδιάστηκαν για να παρεμποδίζουν τα μηνύματα συνομιλίας των θυμάτων σε μια προσπάθεια κλοπής των ευαίσθητων πληροφοριών και των κεφαλαίων τους σε κρυπτονομίσματα.
  • Χάκερ ευθυγραμμισμένοι με την Κίνα απέκρυψαν κακόβουλο λογισμικό κυβερνοκατασκοπείας γνωστό ως Android BadBazaar εντός εφαρμογών Signal και Telegram με νόμιμη εμφάνιση. Και οι δύο τύποι εφαρμογών έφτασαν μέσω του επίσημου ελέγχου και στο Google Play και το Samsung Galaxy Store, προτού η Google/Samsung ενημερωθεί σχετικά.

Επίθεση των αντιγραφέων: Πώς οι εφαρμογές απατεώνων και οι ψεύτικες τροποποιήσεις εφαρμογών θα μπορούσαν να σας δαγκώσουν το PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Εικόνα 2. Η κακόβουλη εφαρμογή Signal Plus Messenger μόλις ήταν διαθέσιμη στο Google Play (αριστερά) και στο Samsung Galaxy Store (δεξιά)
Εικόνα 2. Η κακόβουλη εφαρμογή Signal Plus Messenger μόλις ήταν διαθέσιμη στο Google Play (αριστερά) και στο Samsung Galaxy Store (δεξιά)

Λήψη προφυλάξεων έναντι κακόβουλων εφαρμογών

Ενώ το WhatsApp ρητά απαγορεύσεις ανεπίσημες εκδόσεις της εφαρμογής του, του ανοιχτού κώδικα Telegram ενθαρρύνει τρίτους προγραμματιστές να δημιουργήσουν τους δικούς τους πελάτες Telegram. Αυτό μπορεί να κάνει τη διάκριση του πραγματικού από το ψεύτικο ακόμα πιο δύσκολο για τους χρήστες. Τούτου λεχθέντος, υπάρχουν πολλά πράγματα που μπορείτε να κάνετε για να μειώσετε τις πιθανότητες να εγκαταστήσετε κάτι κακό στη συσκευή σας.

Ακολουθεί μια γρήγορη λίστα ελέγχου:

  • Να μένετε πάντα στα επίσημα καταστήματα εφαρμογών Android, καθώς διαθέτουν αυστηρές διαδικασίες ελέγχου για να κρατούν τις κακόβουλες εφαρμογές εκτός πλατφόρμας.
  • Διατηρείτε πάντα το δικό σας λειτουργικό σύστημα και λογισμικό για κινητά στην πιο πρόσφατη έκδοση καθώς το κακόβουλο λογισμικό συχνά προσπαθεί να εκμεταλλευτεί σφάλματα σε παλαιότερες εκδόσεις.
  • Πριν από τη λήψη, ελέγχετε πάντα τη φήμη του προγραμματιστή στο διαδίκτυο και τυχόν κριτικές για την εφαρμογή - προσέχοντας να μην αναφέρονται απάτες.
  • Απεγκαταστήστε οποιοδήποτε εφαρμογές που δεν χρησιμοποιείτε, ώστε να είναι πιο εύκολο να παρακολουθείτε τι υπάρχει στη συσκευή σας.
  • Μην κάνετε κλικ σε συνδέσμους ή συνημμένα, ειδικά εάν εμφανίζονται σε ανεπιθύμητα μηνύματα κοινωνικής δικτύωσης ή email και σας προσκαλούν να κάνετε λήψη λογισμικού από ιστότοπους τρίτων.
  • Αποφύγετε να κάνετε κλικ στη διαφήμιση στο διαδίκτυο, σε περίπτωση που είναι μέρος μιας απάτης που έχει σχεδιαστεί για να σας οδηγήσει σε μια κακόβουλη εφαρμογή αντιγραφής.
  • Να είστε προσεκτικοί με τη χορήγηση μιας εφαρμογής δικαιώματα που φαίνονται άσχετα με τη λειτουργικότητά του, καθώς θα μπορούσε να είναι κακόβουλο λογισμικό που προσπαθεί να αποκτήσει πρόσβαση στα δεδομένα σας.
  • Χρησιμοποιείτε πάντα μια λύση ασφάλειας για κινητά από έναν αξιόπιστο πάροχο, καθώς αυτό θα σας βοηθήσει να αποκλείσετε κακόβουλες εγκαταστάσεις ή/και να αποτρέψετε τη λειτουργία κακόβουλου λογισμικού στη συσκευή σας.
  • Σκεφτείτε να χρησιμοποιήσετε βιομετρικές συνδέσεις αντί για απλούς κωδικούς πρόσβασης στους λογαριασμούς σας.
  • Ποτέ μην κατεβάζετε οτιδήποτε από ιστότοπους υψηλού κινδύνου, όπως πολλές πλατφόρμες ψυχαγωγίας ενηλίκων ή gaming.
Εικόνα 3. Μια trojanized εφαρμογή Telegram για Android
Εικόνα 3. Μια trojanized εφαρμογή Telegram για Android

Πώς να εντοπίσετε τα σημάδια μιας εφαρμογής απατεώνων

Επίσης, αξίζει να είστε σε επιφυλακή για ασυνήθιστη δραστηριότητα στη συσκευή σας, σε περίπτωση που παρέλθει το κακόβουλο λογισμικό, παρά τις καλύτερες προσπάθειές σας. Έχοντας αυτό κατά νου, θυμηθείτε:

  • Εάν κάτι δεν ακούγεται σωστά σχετικά με το όνομα, την περιγραφή και τις αξιώσεις της "επίσημης εφαρμογής" ή το γενεαλογικό του προγραμματιστή, οι πιθανότητες είναι υψηλές να έχετε να κάνετε με μια εφαρμογή απατεώνων
  • Έχετε υπόψη σας τις επίμονες αναδυόμενες διαφημίσεις, καθώς μπορεί να σημαίνει ότι έχετε εγκαταστήσει λογισμικό διαφημίσεων
  • Έχετε το νου σας για τυχόν ασυνήθιστα εικονίδια στην οθόνη σας που μπορεί να έχουν εγκατασταθεί πρόσφατα
  • Λάβετε υπόψη ότι η μπαταρία εξαντλείται πιο γρήγορα από το συνηθισμένο ή άλλη παράξενη συμπεριφορά
  • Παρακολουθήστε τους λογαριασμούς και τη χρήση δεδομένων ανά μήνα. οτιδήποτε υπερβολικά υψηλό θα μπορούσε να υποδηλώνει κακόβουλη δραστηριότητα
  • Κατανοήστε ότι εάν η συσκευή σας λειτουργεί πιο αργά από το συνηθισμένο, μπορεί να οφείλεται σε κακόβουλο λογισμικό

Τα smartphone και τα tablet είναι η πύλη μας στον ψηφιακό κόσμο. Αλλά είναι ένας κόσμος που πρέπει να προστατεύσουμε από απρόσκλητους επισκέπτες. Με αυτά τα απλά βήματα θα έχετε πολύ περισσότερες πιθανότητες να προστατεύσετε τα οικονομικά σας και τα προσωπικά σας δεδομένα. Για μια βαθύτερη ματιά στον τρόπο αντιμετώπισης των ψεύτικων εφαρμογών, διαβάστε το δικό μας 7 συμβουλές για να εντοπίσετε μια ψεύτικη εφαρμογή για κινητά.

Επίθεση των αντιγραφέων: Πώς οι εφαρμογές απατεώνων και οι ψεύτικες τροποποιήσεις εφαρμογών θα μπορούσαν να σας δαγκώσουν το PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Σφραγίδα ώρας:

Περισσότερα από Ζούμε Ασφάλεια