Mobile Security
Οι κλώνοι και τα mods WhatsApp, Telegram και Signal παραμένουν ένα δημοφιλές όχημα διανομής κακόβουλου λογισμικού. Μην σας πάνε για βόλτα.
Ιανουάριος 10 2024 • , 5 λεπτό. ανάγνωση
Οι εφαρμογές για κινητά κάνουν τον κόσμο να κάνει τον γύρο. Οι υπηρεσίες άμεσης επικοινωνίας είναι από τις πιο δημοφιλείς εφαρμογές τόσο σε iOS όσο και σε Android – Η μη κερδοσκοπική επιχείρηση Signal στις ΗΠΑ έχει αναμενόμενη 40 εκατομμύρια χρήστες, με τον αριθμό ris700 εκατομμύρια για το Telegram, μια άλλη υπηρεσία ανταλλαγής μηνυμάτων ανοιχτού κώδικα. Εν τω μεταξύ, Meta-ιδιοκτησία Το WhatsApp είναι ο αδιαμφισβήτητος παγκόσμιος ηγέτης με περίπου δύο δισεκατομμύρια ενεργούς χρήστες μηνιαίως.
Αλλά η δημοτικότητά τους έχει προσελκύσει επίσης τον έλεγχο παραγόντων απειλών, που θέλουν να βρουν τρόπο κρυφό κακόβουλο λογισμικό στη συσκευή σας. Θα μπορούσε να καταλήξει να κοστίσει ακριβά σε εσάς και ακόμη και στον εργοδότη σας.
Οι κίνδυνοι στον κυβερνοχώρο των κακόβουλων εφαρμογών αντιγραφής
Οι κακόβουλοι προγραμματιστές έχουν γίνει αρκετά έμπειροι στο να ξεγελούν τους χρήστες για να κατεβάσουν τα προϊόντα τους. Συχνά θα παράγουν κακόβουλες εφαρμογές αντιγραφής που έχουν σχεδιαστεί για να μιμούνται τις νόμιμες. Στη συνέχεια, μπορούν να τα διανείμουν μέσω μηνυμάτων ηλεκτρονικού ψαρέματος, μέσω μηνυμάτων, στα μέσα κοινωνικής δικτύωσης ή στην ίδια την εφαρμογή επικοινωνίας, οδηγώντας το θύμα σε μια σελίδα απάτης και παραπλανώντας το ώστε να εγκαταστήσει μια επίσημη εφαρμογή που πιστεύουν ότι είναι. Ή θα μπορούσαν να κατευθύνουν τους χρήστες σε νόμιμη ψεύτικη εφαρμογή που μπορεί περιστασιακά να περάσει από τις αυστηρές διαδικασίες ελέγχου στην αγορά του Google Play. Η πλατφόρμα iOS της Apple έχει πολλά πιο κλειδωμένο οικοσύστημα και είναι ακόμη λιγότερο σπάνιο κακόβουλες εφαρμογές να καταλήγουν εκεί.
Σε κάθε περίπτωση, εάν κατεβάσετε και εγκαταστήσετε μια κακόβουλη εφαρμογή στο τηλέφωνό σας, θα μπορούσε να εκθέσει εσάς ή τον εργοδότη σας σε μια σειρά από απειλές όπως:
- κλοπή ευαίσθητων προσωπικών δεδομένων, τα οποία θα μπορούσαν να πωληθούν στον σκοτεινό ιστό σε απατεώνες ταυτότητας
- κλοπή τραπεζικών/οικονομικών πληροφοριών, οι οποίες θα μπορούσαν να χρησιμοποιηθούν για την αποστράγγιση κεφαλαίων
- ζητήματα απόδοσης, επειδή κακόβουλες εφαρμογές ενδέχεται να αλλάξουν τις ρυθμίσεις και τις δυνατότητες της συσκευής και να την επιβραδύνουν
- adware που πλημμυρίζει τη συσκευή με διαφημίσεις που δεν παρακολουθούνται, καθιστώντας δύσκολη τη χρήση της
- spyware που έχει σχεδιαστεί για να κρυφακούει τις συνομιλίες, τα μηνύματα και άλλες πληροφορίες σας
- ransomware που έχει σχεδιαστεί για να κλειδώνει εντελώς τη συσκευή μέχρι να πληρωθεί ένα τέλος
- υπηρεσίες premium-rate τις οποίες το κακόβουλο λογισμικό μπορεί να χρησιμοποιεί κρυφά, συγκεντρώνοντας τεράστιους λογαριασμούς
- κλοπή στοιχείων σύνδεσης για ευαίσθητους λογαριασμούς, οι οποίοι θα μπορούσαν να πωληθούν σε απατεώνες
- εταιρικές κυβερνοεπιθέσεις που έχουν σχεδιαστεί για να κλέψουν τα στοιχεία σύνδεσης ή τα δεδομένα της εργασίας σας, με σκοπό την πρόσβαση σε ευαίσθητα εταιρικά δεδομένα ή την ανάπτυξη ransomware
Τι έχει δει η ESET
Αυτές οι απειλές έχουν γίνει ολοένα και πιο διαδεδομένες τα τελευταία χρόνια. Ορισμένες είναι ευκαιριακές επιθέσεις σε ένα ευρύ φάσμα καταναλωτών, ενώ άλλες είναι πιο στοχευμένες. Μεταξύ των πιο αξιοσημείωτων κακόβουλων εφαρμογών αντιγραφής που έχει παρατηρήσει η ESET περιλαμβάνουν:
- Μια καμπάνια ψεύτικης ενημέρωσης του 2021 που εξαπλώθηκε στο WhatsApp, το Signal και άλλες εφαρμογές ανταλλαγής μηνυμάτων μέσω μηνυμάτων ηλεκτρονικού ψαρέματος που υποστηρίζουν ότι ο παραλήπτης θα μπορούσε να αποκτήσει ένα νέο έγχρωμο θέμα για το WhatsApp. Στην πραγματικότητα, το ροζ θέμα WhatsApp ήταν κακόβουλο λογισμικό Trojan που απαντούσε αυτόματα στα μηνύματα που λαμβάνονταν στο WhatsApp και σε άλλες εφαρμογές ανταλλαγής μηνυμάτων με κακόβουλο σύνδεσμο.
- Δεκάδες αντιγράφουν ιστοσελίδες WhatsApp και Telegram διαφημίζοντας κακόβουλες εφαρμογές ανταλλαγής μηνυμάτων γνωστές ως "clippers" – σχεδιασμένες να κλέβουν ή να τροποποιούν τα περιεχόμενα του προχείρου της συσκευής. Τα θύματα δελεάστηκαν αρχικά από το Google Ads που οδήγησε σε δόλια κανάλια YouTube, τα οποία στη συνέχεια τα ανακατεύθυναν στους ιστότοπους αντιγραφής. Μόλις εγκατασταθούν, οι εφαρμογές σχεδιάστηκαν για να παρεμποδίζουν τα μηνύματα συνομιλίας των θυμάτων σε μια προσπάθεια κλοπής των ευαίσθητων πληροφοριών και των κεφαλαίων τους σε κρυπτονομίσματα.
- Χάκερ ευθυγραμμισμένοι με την Κίνα απέκρυψαν κακόβουλο λογισμικό κυβερνοκατασκοπείας γνωστό ως Android BadBazaar εντός εφαρμογών Signal και Telegram με νόμιμη εμφάνιση. Και οι δύο τύποι εφαρμογών έφτασαν μέσω του επίσημου ελέγχου και στο Google Play και το Samsung Galaxy Store, προτού η Google/Samsung ενημερωθεί σχετικά.
Λήψη προφυλάξεων έναντι κακόβουλων εφαρμογών
Ενώ το WhatsApp ρητά απαγορεύσεις ανεπίσημες εκδόσεις της εφαρμογής του, του ανοιχτού κώδικα Telegram ενθαρρύνει τρίτους προγραμματιστές να δημιουργήσουν τους δικούς τους πελάτες Telegram. Αυτό μπορεί να κάνει τη διάκριση του πραγματικού από το ψεύτικο ακόμα πιο δύσκολο για τους χρήστες. Τούτου λεχθέντος, υπάρχουν πολλά πράγματα που μπορείτε να κάνετε για να μειώσετε τις πιθανότητες να εγκαταστήσετε κάτι κακό στη συσκευή σας.
Ακολουθεί μια γρήγορη λίστα ελέγχου:
- Να μένετε πάντα στα επίσημα καταστήματα εφαρμογών Android, καθώς διαθέτουν αυστηρές διαδικασίες ελέγχου για να κρατούν τις κακόβουλες εφαρμογές εκτός πλατφόρμας.
- Διατηρείτε πάντα το δικό σας λειτουργικό σύστημα και λογισμικό για κινητά στην πιο πρόσφατη έκδοση καθώς το κακόβουλο λογισμικό συχνά προσπαθεί να εκμεταλλευτεί σφάλματα σε παλαιότερες εκδόσεις.
- Πριν από τη λήψη, ελέγχετε πάντα τη φήμη του προγραμματιστή στο διαδίκτυο και τυχόν κριτικές για την εφαρμογή - προσέχοντας να μην αναφέρονται απάτες.
- Απεγκαταστήστε οποιοδήποτε εφαρμογές που δεν χρησιμοποιείτε, ώστε να είναι πιο εύκολο να παρακολουθείτε τι υπάρχει στη συσκευή σας.
- Μην κάνετε κλικ σε συνδέσμους ή συνημμένα, ειδικά εάν εμφανίζονται σε ανεπιθύμητα μηνύματα κοινωνικής δικτύωσης ή email και σας προσκαλούν να κάνετε λήψη λογισμικού από ιστότοπους τρίτων.
- Αποφύγετε να κάνετε κλικ στη διαφήμιση στο διαδίκτυο, σε περίπτωση που είναι μέρος μιας απάτης που έχει σχεδιαστεί για να σας οδηγήσει σε μια κακόβουλη εφαρμογή αντιγραφής.
- Να είστε προσεκτικοί με τη χορήγηση μιας εφαρμογής δικαιώματα που φαίνονται άσχετα με τη λειτουργικότητά του, καθώς θα μπορούσε να είναι κακόβουλο λογισμικό που προσπαθεί να αποκτήσει πρόσβαση στα δεδομένα σας.
- Χρησιμοποιείτε πάντα μια λύση ασφάλειας για κινητά από έναν αξιόπιστο πάροχο, καθώς αυτό θα σας βοηθήσει να αποκλείσετε κακόβουλες εγκαταστάσεις ή/και να αποτρέψετε τη λειτουργία κακόβουλου λογισμικού στη συσκευή σας.
- Σκεφτείτε να χρησιμοποιήσετε βιομετρικές συνδέσεις αντί για απλούς κωδικούς πρόσβασης στους λογαριασμούς σας.
- Ποτέ μην κατεβάζετε οτιδήποτε από ιστότοπους υψηλού κινδύνου, όπως πολλές πλατφόρμες ψυχαγωγίας ενηλίκων ή gaming.
Πώς να εντοπίσετε τα σημάδια μιας εφαρμογής απατεώνων
Επίσης, αξίζει να είστε σε επιφυλακή για ασυνήθιστη δραστηριότητα στη συσκευή σας, σε περίπτωση που παρέλθει το κακόβουλο λογισμικό, παρά τις καλύτερες προσπάθειές σας. Έχοντας αυτό κατά νου, θυμηθείτε:
- Εάν κάτι δεν ακούγεται σωστά σχετικά με το όνομα, την περιγραφή και τις αξιώσεις της "επίσημης εφαρμογής" ή το γενεαλογικό του προγραμματιστή, οι πιθανότητες είναι υψηλές να έχετε να κάνετε με μια εφαρμογή απατεώνων
- Έχετε υπόψη σας τις επίμονες αναδυόμενες διαφημίσεις, καθώς μπορεί να σημαίνει ότι έχετε εγκαταστήσει λογισμικό διαφημίσεων
- Έχετε το νου σας για τυχόν ασυνήθιστα εικονίδια στην οθόνη σας που μπορεί να έχουν εγκατασταθεί πρόσφατα
- Λάβετε υπόψη ότι η μπαταρία εξαντλείται πιο γρήγορα από το συνηθισμένο ή άλλη παράξενη συμπεριφορά
- Παρακολουθήστε τους λογαριασμούς και τη χρήση δεδομένων ανά μήνα. οτιδήποτε υπερβολικά υψηλό θα μπορούσε να υποδηλώνει κακόβουλη δραστηριότητα
- Κατανοήστε ότι εάν η συσκευή σας λειτουργεί πιο αργά από το συνηθισμένο, μπορεί να οφείλεται σε κακόβουλο λογισμικό
Τα smartphone και τα tablet είναι η πύλη μας στον ψηφιακό κόσμο. Αλλά είναι ένας κόσμος που πρέπει να προστατεύσουμε από απρόσκλητους επισκέπτες. Με αυτά τα απλά βήματα θα έχετε πολύ περισσότερες πιθανότητες να προστατεύσετε τα οικονομικά σας και τα προσωπικά σας δεδομένα. Για μια βαθύτερη ματιά στον τρόπο αντιμετώπισης των ψεύτικων εφαρμογών, διαβάστε το δικό μας 7 συμβουλές για να εντοπίσετε μια ψεύτικη εφαρμογή για κινητά.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.welivesecurity.com/en/mobile-security/attack-copycats-fake-messaging-apps-app-mods/
- :έχει
- :είναι
- $UP
- 1
- 2021
- 35%
- 40
- 700
- a
- ΠΛΗΡΟΦΟΡΙΕΣ
- πρόσβαση
- πρόσβαση
- Λογαριασμοί
- ενεργός
- δραστηριότητα
- φορείς
- διαφημίσεις
- Ενήλικος
- Διαφήμιση
- κατά
- ομοίως
- Επίσης
- πάντοτε
- μεταξύ των
- an
- και
- android
- Άλλος
- κάθε
- οτιδήποτε
- app
- εμφανίζομαι
- εφαρμογές
- εφαρμογές
- ΕΙΝΑΙ
- AS
- At
- επίθεση
- Επιθέσεις
- προσέλκυσε
- αυτομάτως
- διαθέσιμος
- επίγνωση
- μπαταρία
- bbc
- BE
- επειδή
- γίνονται
- ήταν
- πριν
- Πιστεύω
- ΚΑΛΎΤΕΡΟΣ
- Καλύτερα
- προσφορά
- Δισεκατομμύριο
- Γραμμάτια
- Αποκλεισμός
- και οι δύο
- σφάλματα
- αλλά
- by
- CAN
- περίπτωση
- κατηγορία
- ευκαιρία
- πιθανότητα
- αλλαγή
- κανάλια
- chat
- έλεγχος
- ισχυριζόμενος
- αξιώσεις
- κλικ
- πελάτες
- CO
- χρώμα
- Επικοινωνία
- Διαβιβάσεις
- εντελώς
- Καταναλωτές
- περιεχόμενα
- συνομιλίες
- Εταιρικές εκδηλώσεις
- θα μπορούσε να
- δημιουργία
- cryptocurrency
- cyberattacks
- σκοτάδι
- Dark Web
- ημερομηνία
- συμφωνία
- μοιρασιά
- αγαπητός
- βαθύτερη
- ανάπτυξη
- περιγραφή
- σχεδιασμένα
- προγραμματιστές
- συσκευή
- δύσκολος
- ψηφιακό
- ψηφιακό κόσμο
- κατευθύνει
- διανέμω
- διανομή
- κατάδυση
- do
- Όχι
- Μην
- κάτω
- κατεβάσετε
- κατέβασμα
- αποστράγγιση
- ευκολότερη
- προσπάθειες
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- τέλος
- Ψυχαγωγία
- ειδικά
- αναμενόμενη
- Even
- υπερβολικά
- Εκμεταλλεύομαι
- μάτι
- απομίμηση
- ψεύτικες εφαρμογές
- μακριά
- Χαρακτηριστικά
- αμοιβή
- Εικόνα
- Αρχεία
- Οικονομικά
- Εύρεση
- Όνομα
- Για
- απατηλός
- από
- χρήματα
- γαλαξίας
- τυχερών παιχνιδιών
- πύλη
- παίρνω
- Παγκόσμιο
- Go
- Το Google Play
- χορήγηση
- επισκέπτες
- χάκερ
- Έχω
- βοήθεια
- Ψηλά
- υψηλού κινδύνου
- υψηλά
- Πως
- Πώς να
- HTTPS
- τεράστιος
- εικονίδια
- Ταυτότητα
- if
- εικόνα
- in
- περιλαμβάνουν
- Συμπεριλαμβανομένου
- όλο και περισσότερο
- υποδεικνύω
- πληροφορίες
- μέσα
- εγκαθιστώ
- εγκατασταθεί
- εγκατάσταση
- στιγμή
- σε
- προσκαλούν
- iOS
- θέματα
- IT
- ΤΟΥ
- εαυτό
- Ιανουάριος
- jpg
- Keen
- Διατήρηση
- γνωστός
- αργότερο
- οδηγήσει
- που οδηγεί
- αριστερά
- νόμιμος
- μείον
- LINK
- ΣΥΝΔΕΣΜΟΙ
- Λιστα
- lock
- που
- κάνω
- Κατασκευή
- κακόβουλο
- malware
- πολοί
- αγορά
- max-width
- Ενδέχεται..
- εννοώ
- Εν τω μεταξύ,
- Εικόνες / Βίντεο
- καταναλωτές
- μηνύματα
- μηνυμάτων
- Αγγελιαφόρος
- εκατομμύριο
- πρακτικά
- νου
- Κινητό
- Mobile Security
- τροποποιήσει
- Μηνας
- μηνιαίος
- περισσότερο
- πλέον
- Δημοφιλέστερα
- πολύ
- όνομα
- Ανάγκη
- Νέα
- μη κερδοσκοπικος
- αξιοσημείωτο
- αποκτήσει
- of
- off
- επίσημος ανώτερος υπάλληλος
- συχνά
- ηλικιωμένων
- on
- μια φορά
- αυτά
- διαδικτυακά (online)
- επάνω σε
- ανοικτού κώδικα
- λειτουργίας
- το λειτουργικό σύστημα
- λειτουργία
- or
- ΑΛΛΑ
- Άλλα
- δικός μας
- έξω
- επί
- δική
- σελίδα
- μέρος
- Κωδικοί πρόσβασης
- χώρα
- για
- προσωπικός
- προσωπικά δεδομένα
- ΦΙΛ
- Phishing
- τηλέφωνο
- ροζ
- Μέρος
- πλατφόρμες
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- συν
- pop-up
- Δημοφιλής
- δημοτικότητα
- αρκετά
- πρόληψη
- διαδικασίες
- Διεργασίες
- παράγει
- προστασία
- προμηθευτής
- Γρήγορα
- σειρά
- ταχέως
- ΣΠΑΝΙΟΣ
- Τιμή
- μάλλον
- Διάβασε
- πραγματικός
- Πραγματικότητα
- έλαβε
- πρόσφατος
- πρόσφατα
- μείωση
- παραμένουν
- θυμάμαι
- ευυπόληπτος
- φήμη
- Κριτικές
- Βόλτα
- δεξιά
- αυστηρός
- γύρος
- Είπε
- Samsung
- Απάτη
- απάτες
- Οθόνη
- λεπτομερής έλεγχος
- προστατευμένο περιβάλλον
- ασφάλεια
- φαίνομαι
- ευαίσθητος
- υπηρεσία
- Υπηρεσίες
- ρυθμίσεις
- διάφοροι
- Σήμα
- Σημάδια
- Απλούς
- Sites
- έμπειρος
- επιβραδύνουν
- So
- Μ.Κ.Δ
- social media
- λογισμικό
- πωλούνται
- λύση
- μερικοί
- κάτι
- Ήχος
- Πείσμα
- Spot
- κηλίδες
- διάδοση
- σταθεί
- Βήματα
- κατάστημα
- καταστήματα
- παράξενος
- Αυστηρός
- τέτοιος
- σύστημα
- λαμβάνεται
- λήψη
- στοχευμένες
- Telegram
- κείμενο
- από
- ότι
- Η
- ο κόσμος
- τους
- Τους
- θέμα
- τότε
- Εκεί.
- Αυτοί
- αυτοί
- πράγματα
- τρίτους
- αυτό
- απειλή
- απειλή
- απειλές
- Μέσω
- συμβουλές
- προς την
- τροχιά
- Trojan
- προσπαθώ
- προσπαθώντας
- δύο
- τύποι
- Αυτόκλητη
- μέχρι
- Ενημέρωση
- us
- Χρήση
- χρήση
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- συνήθης
- όχημα
- εκδόσεις
- μέσω
- Θύμα
- θύματα
- Δες
- ήταν
- παρακολουθείτε
- Τρόπος..
- we
- ιστός
- ιστοσελίδες
- ήταν
- Τι
- Ποιό
- ενώ
- ευρύς
- Ευρύ φάσμα
- διαδεδομένη
- πλάτος
- θα
- με
- Εργασία
- εργαζόμενος
- κόσμος
- χρόνια
- Εσείς
- Σας
- YouTube
- zephyrnet