Kopeerijate rünnak: kuidas petturlikud rakendused ja võltsrakenduste modifikatsioonid võivad teid hammustada

mobile Security

WhatsApp, Telegram ja Signal kloonid ja modifikatsioonid jäävad pahavara levitamise populaarseks vahendiks. Ärge laske end sõidule kaasa võtta.

Phil Muncaster

10 Jan 2024  •  , 5 min. lugeda

Mobiilirakendused panevad maailma ringi käima. Kiirsuhtlusteenused on iOS-i ja Androidi üks populaarsemaid rakendusi – USA mittetulundusühingul Signal on Hinnanguliselt 40 miljonit kasutajat koos selle näitajaga ris700 miljonile teisele avatud lähtekoodiga sõnumsideteenusele Telegram. Vahepeal Meta omanduses WhatsApp on vaieldamatu ülemaailmne liider hinnanguliselt kahe miljardi igakuise aktiivse kasutajaga.

Kuid nende populaarsus on äratanud tähelepanu ka ohus osalejatele, kes soovivad leida viisi hiilida oma seadmesse pahavara. See võib teile ja isegi teie tööandjale kalliks maksma minna.

Pahatahtlike kopeerimisrakenduste küberriskid

Pahatahtlikud arendajad on saanud üsna osavaks, et meelitada kasutajaid oma tooteid alla laadima. Sageli loovad nad pahatahtlikke kopeerimisrakendusi, mis on loodud seaduslike rakenduste jäljendamiseks. Seejärel saavad nad neid andmepüügisõnumite kaudu levitada e-posti teel, tekstiga, sotsiaalmeedias või suhtlusrakenduses endas, viies ohvri kelmuse lehele ja eksitada neid installima ametlikku rakendust. Või võivad nad suunata kasutajad seadusliku välimusega võltsrakendusse, mis võib aeg-ajalt läbida Google Play turu ranged kontrolliprotseduurid. Apple'i iOS-i platvormil on kaugel rohkem lukustatud ökosüsteem ja veelgi harvem juhtub, et pahatahtlikud rakendused satuvad sinna.

Igal juhul, kui laadite alla ja installite oma telefoni pahatahtliku rakenduse, võib see teid või teie tööandjat ohustada mitmete ohtudega, sealhulgas:

• delikaatsete isikuandmete vargus, mida võidakse pimedas veebis identiteedipetturitele müüa
• pangandus-/finantsteabe vargus, mida saaks kasutada rahaliste vahendite kurnamiseks
• jõudlusprobleemid, sest pahatahtlikud rakendused võivad muuta seadme sätteid ja funktsioone ning aeglustada seda
• reklaamvara, mis ujutab seadme üle vaatamata reklaamiga, muutes selle kasutamise keeruliseks
• nuhkvara, mis on loodud teie vestluste, sõnumite ja muu teabe pealtkuulamiseks
• lunavara, mis on loodud seadme täielikuks lukustamiseks kuni tasu maksmiseni
• tasulised teenused, mida pahavara võib varjatult kasutada, kogudes suuri arveid
• tundlike kontode sisselogimisandmete vargus, mida võidakse müüa petturitele
• ettevõtete küberrünnakud, mille eesmärk on varastada teie töö sisselogimisandmeid või -andmeid, et pääseda juurde tundlikele ettevõtte andmetele või juurutada lunavara

Mida ESET on näinud

Need ohud on viimastel aastatel üha laiemalt levinud. Mõned neist on oportunistlikud rünnakud paljude tarbijate vastu, teised aga rohkem sihitud. Kõige tähelepanuväärsemate pahatahtlike kopeerimisrakenduste hulgas, mida ESET on täheldanud, on järgmised:

• 2021. aasta võltsitud värskenduskampaania mis levivad WhatsAppis, Signaalis ja muudes sõnumsiderakendustes andmepüügisõnumite kaudu, väites, et adressaat võib saada WhatsAppi jaoks uue värviteema. Tegelikkuses oli WhatsAppi roosa teema Trooja pahavara, mis vastas WhatsAppis ja teistes sõnumsiderakendustes saabunud sõnumitele automaatselt pahatahtliku lingiga.
• Kümned WhatsAppi ja Telegrami kopeeritud veebisaidid pahatahtlike sõnumsiderakenduste reklaamimine, mida nimetatakse klippideks – mis on loodud seadme lõikepuhvri sisu varastamiseks või muutmiseks. Esmalt meelitas ohvreid Google Ads, mis viis YouTube'i petturlike kanaliteni, mis seejärel suunati nad ümber kopeeritavatele veebisaitidele. Pärast installimist olid rakendused mõeldud ohvrite vestlussõnumite pealtkuulamiseks, et röövida nende tundlikku teavet ja krüptovaluutafonde.
• Hiinaga sarnased häkkerid peitsid küberspionaaži pahavara tuntud kui Android BadBazaar seadusliku välimusega signaali- ja telegrammirakendustes. Mõlemad rakendusetüübid läbisid ametliku kontrolli ja jõudsid Google Play ja Samsung Galaxy Store'i, enne kui Google/Samsung sellest teadlikuks sai.

Ettevaatusabinõud pahatahtlike rakenduste vastu

Kuigi WhatsApp selgesõnaliselt keelab selle rakenduse, avatud lähtekoodiga Telegrami mitteametlikud versioonid julgustab kolmandat osapoolt arendajatel luua oma Telegrami kliente. See võib muuta tegeliku ja võltsingu eristamise kasutajate jaoks veelgi keerulisemaks. Sellegipoolest saate teha mitmeid asju, et vähendada võimalust oma seadmesse midagi vastikut installida.

Siin on kiire kontrollnimekiri:

• Pidage alati kinni ametlikest Androidi rakenduste poodidest, kuna neil on ranged kontrolliprotsessid, et pahatahtlikud rakendused platvormilt eemale hoida.
• Hoidke alati oma mobiilse operatsioonisüsteemi ja tarkvara uusimas versioonis kuna pahavara püüab sageli ära kasutada vanemate versioonide vigu.
• Enne allalaadimist kontrollige alati arendaja mainet veebis ja kõiki rakenduse arvustusi – jälgige pettuste mainimist.
• Desinstallige mis tahes rakendusi, mida te ei kasuta, nii et seadmes leiduvat on lihtsam jälgida.
• Ärge klõpsake linke ega manuseid, eriti kui need ilmuvad pealesunnitud sotsiaalmeedia sõnumites või meilides ja kutsuvad teid alla laadima tarkvara kolmandate osapoolte saitidelt.
• Vältige veebis reklaamidel klõpsamist, kui see on osa pettusest, mille eesmärk on viia teid pahatahtliku kopeerimisrakenduseni.
• Olge rakenduse lubamisel ettevaatlik õigused, mis ei tundu selle funktsionaalsusega seotud, kuna tegemist võib olla pahavaraga, mis üritab teie andmetele juurde pääseda.
• Kasutage alati usaldusväärse teenusepakkuja mobiiliturbelahendust, kuna see aitab blokeerida pahatahtlikud installid ja/või takistab teie seadmes pahavara töötamist.
• Kaaluge kasutamist biomeetrilised sisselogimised mitte ainult paroolid teie kontodel.
• Ärge kunagi laadige alla midagi kõrge riskiga saitidelt, näiteks paljudelt täiskasvanutele mõeldud meelelahutus- või mänguplatvormidelt.

Kuidas märgata petturirakenduse märke

Samuti tasub jälgida oma seadme ebatavalist tegevust juhuks, kui pahavara peaks teie pingutustest hoolimata läbi libisema. Seda silmas pidades pidage meeles:

• Kui midagi ei kõla rakenduse nime, kirjelduse ja ametliku rakenduse väidete või arendaja sugupuu kohta õigesti, on tõenäoline, et tegemist on petturirakendusega
• Olge teadlik püsivatest hüpikreklaamidest, kuna see võib tähendada, et olete installinud reklaamvara
• Hoidke silma peal, kas ekraanil pole ebatavalisi ikoone, mis võivad olla hiljuti installitud
• Olge teadlik aku tavapärasest kiiremini tühjenemisest või muust kummalisest käitumisest
• Jälgige arveid ja andmekasutust kuus; kõik ülemäära kõrge võib viidata pahatahtlikule tegevusele
• Võtke arvesse, et kui teie seade töötab tavapärasest aeglasemalt, võib põhjuseks olla pahavara

Nutitelefonid ja tahvelarvutid on meie värav digimaailma. Kuid see on maailm, mida peame kaitsma kutsumata külaliste eest. Nende lihtsate sammudega on teil palju suurem võimalus oma rahalisi vahendeid ja isikuandmeid kaitsta. Kui soovite põhjalikumalt sukelduda sellesse, kuidas võltsrakendustega toime tulla, lugege meie 7 näpunäidet võltsitud mobiilirakenduse tuvastamiseks.