Jälkineiden hyökkäys: Kuinka huijarit ja väärennetyt sovellusmodit voivat purra sinua

mobile Security

WhatsApp-, Telegram- ja Signal-kloonit ja -modit ovat edelleen suosittu haittaohjelmien levitysväline. Älä jää kyytiin.

Phil Muncaster

Tammikuu 10 2024  •  , 5 min. lukea

Mobiilisovellukset pyörittävät maailmaa. Pikaviestintäpalvelut ovat suosituimpia sovelluksia sekä iOS:ssä että Androidissa  – Yhdysvaltain voittoa tavoittelemattomalla toiminnalla Signalilla on arvioidaan 40 miljoonaa käyttäjää lukujen kanssa ristoiselle avoimen lähdekoodin viestipalvelulle Telegramille 700 miljoonaan. Samaan aikaan Metan omistuksessa WhatsApp on kiistaton globaali johtaja arviolta kaksi miljardia kuukausittaista aktiivista käyttäjää.

Mutta heidän suosionsa on herättänyt myös uhkatoimijoita, jotka haluavat löytää keinon siihen hiipiä haittaohjelmia laitteellesi. Se voi päätyä kalliiksi sinulle ja jopa työnantajallesi.

Haitallisten kopiointisovellusten kyberriskit

Haitallisista kehittäjistä on tullut melko taitavia huijaamaan käyttäjät lataamaan tuotteitaan. Usein ne tuottavat haitallisia kopiointisovelluksia, jotka on suunniteltu jäljittelemään laillisia sovelluksia. He voivat sitten jakaa niitä tietojenkalasteluviesteillä sähköpostitse, tekstiviestinä, sosiaalisessa mediassa tai itse viestintäsovelluksessa, jolloin uhri viedään huijaussivulle ja johdetaan harhaan asentamaan sovelluksen, jonka he uskovat olevan virallinen sovellus. Tai he voivat ohjata käyttäjät laillisen näköisiin väärennettyihin sovelluksiin, jotka voivat toisinaan läpäistä Google Play -markkinapaikan tiukat tarkistusmenettelyt. Applen iOS-alustalla on pitkä matka suljetumpi ekosysteemi ja on vielä harvinaisempaa, että haitalliset sovellukset päätyvät sinne.

Joka tapauksessa, jos lataat ja asennat haitallisen sovelluksen puhelimeesi, se voi altistaa sinut tai työnantajasi useille uhille, kuten:

• arkaluonteisten henkilötietojen varastaminen, jotka voitaisiin myydä pimeässä verkossa identiteettihuijaajille
• pankki-/taloudellisten tietojen varastaminen, joita voitaisiin käyttää varojen tyhjentämiseen
• suorituskykyongelmia, koska haitalliset sovellukset voivat muuttaa laitteen asetuksia ja ominaisuuksia ja hidastaa sitä
• mainosohjelma, joka täyttää laitteen katsomattomilla mainoksilla, mikä vaikeuttaa sen käyttöä
• vakoiluohjelmat, jotka on suunniteltu salakuuntelemaan keskustelujasi, viestejäsi ja muita tietojasi
• lunnasohjelma, joka on suunniteltu lukitsemaan laite kokonaan, kunnes maksu on maksettu
• lisähintaiset palvelut, joita haittaohjelmat voivat käyttää salaa ja keräävät valtavia laskuja
• arkaluonteisten tilien kirjautumistunnusten varastaminen, jotka voitaisiin myydä huijareille
• yritysten kyberhyökkäykset, jotka on suunniteltu varastamaan työsi sisäänkirjautumistiedot tai -tietosi arkaluontoisten yritystietojen saamiseksi tai kiristysohjelmien käyttöönottamiseksi

Mitä ESET on nähnyt

Nämä uhat ovat yleistyneet viime vuosina. Jotkut ovat opportunistisia hyökkäyksiä monenlaisia ​​kuluttajia vastaan, kun taas toiset ovat tarkemmin kohdennettuja. ESETin havaitsemien huomattavimpien haitallisten kopiointisovellusten joukossa ovat:

• Vuoden 2021 väärennetty päivityskampanja jotka leviävät WhatsAppissa, Signalissa ja muissa viestintäsovelluksissa tietojenkalasteluviesteillä väittäen, että vastaanottaja voi saada uuden väriteeman WhatsAppille. Todellisuudessa WhatsAppin vaaleanpunainen teema oli troijalainen haittaohjelma, joka vastasi automaattisesti WhatsAppiin ja muihin viestisovelluksiin saapuneisiin viesteihin haitallisella linkillä.
• Kymmeniä kopioituja WhatsApp- ja Telegram-sivustoja mainostaa haitallisia viestintäsovelluksia, jotka tunnetaan nimellä "leikkurit" – suunniteltu varastamaan tai muokkaamaan laitteen leikepöydän sisältöä. Uhrit houkuttelivat ensin Google Adsin avulla petollisiin YouTube-kanaviin, jotka sitten ohjasivat heidät jäljennössivustoille. Asennuksen jälkeen sovellukset suunniteltiin sieppaamaan uhrien chat-viestejä, jotta heidän arkaluontoisia tietojaan ja kryptovaluuttavarojaan voitaisiin varastaa.
• Kiinalaiset hakkerit piilottivat kybervakoiluhaittaohjelmia tunnetaan nimellä Android BadBazaar aidon näköisissä Signal- ja Telegram-sovelluksissa. Molemmat sovellustyypit pääsivät virallisen tarkastuksen läpi Google Play- ja Samsung Galaxy Storeen, ennen kuin Google/Samsung saivat siitä tietoonsa.

Varotoimia haitallisia sovelluksia vastaan

Vaikka WhatsApp nimenomaisesti kieltää sen sovelluksen, avoimen lähdekoodin Telegramin, epäviralliset versiot rohkaisee kolmatta osapuolta kehittäjät voivat luoda omia Telegram-asiakkaita. Tämä voi tehdä todellisen erottamisesta väärennöksestä entistä hankalampaa käyttäjille. Voit kuitenkin tehdä useita asioita vähentääksesi mahdollisuuksia asentaa jotain ilkeää laitteellesi.

Tässä on nopea tarkistuslista:

• Pysy aina virallisissa Android-sovelluskaupoissa, sillä niillä on tiukat tarkistusprosessit haittaohjelmien pitämiseksi pois alustalta.
• Pidä aina mobiilikäyttöjärjestelmä ja ohjelmisto uusimmalla versiolla koska haittaohjelmat yrittävät usein hyödyntää vanhempien versioiden bugeja.
• Tarkista aina ennen lataamista kehittäjän maine verkossa ja sovelluksen arvostelut – varo mainitsemista huijauksista.
• Poista kaikki sovelluksia, joita et käytä, joten on helpompi seurata laitteesi sisältöä.
• Älä napsauta linkkejä tai liitteitä, varsinkaan jos ne näkyvät ei-toivotuissa sosiaalisen median viesteissä tai sähköpostiviesteissä ja kutsuvat sinua lataamaan ohjelmistoja kolmannen osapuolen sivustoilta.
• Vältä verkkomainonnan napsauttamista, jos se on osa huijausta, jonka tarkoituksena on johtaa sinut haitalliseen kopiointisovellukseen.
• Ole varovainen myöntäessäsi sovellusta käyttöoikeudet, jotka eivät näytä liittyvän sen toimintoihin, koska se voi olla haittaohjelma, joka yrittää päästä tietoihisi.
• Käytä aina hyvämaineisen palveluntarjoajan mobiilisuojausratkaisua, koska se auttaa estämään haitalliset asennukset ja/tai estämään haittaohjelmien toiminnan laitteellasi.
• Harkitse käyttöä biometriset kirjautumiset pelkkien tiliesi salasanojen sijaan.
• Älä koskaan lataa mitään riskialttiilta sivustoilta, kuten monilta aikuisviihde- tai pelialustoilta.

Kuinka havaita huijarisovelluksen merkit

Kannattaa myös tarkkailla epätavallista toimintaa laitteessasi siltä varalta, että haittaohjelma lipsahtaa läpi yrityksistäsi huolimatta. Muista tämä mielessä:

• Jos jokin ei kuulosta oikealta sovelluksen nimessä, kuvauksessa ja "virallisen sovelluksen" väitteissä tai kehittäjän sukutaulussa, on suuri todennäköisyys, että kyseessä on huijarisovellus
• Ole tietoinen pysyvistä ponnahdusikkunoista, koska ne voivat tarkoittaa, että olet asentanut mainosohjelman
• Pidä silmällä näytölläsi äskettäin asennettuja epätavallisia kuvakkeita
• Huomioi akun normaalia nopeampi tyhjeneminen tai muu outo käyttäytyminen
• Pidä silmällä laskuja ja tiedonsiirtoa kuukaudessa; liian korkea voi viitata haitalliseen toimintaan
• Ymmärrä, että jos laitteesi toimii tavallista hitaammin, se voi johtua haittaohjelmista

Älypuhelimet ja tabletit ovat porttimme digitaaliseen maailmaan. Mutta se on maailma, joka meidän on suojattava kutsumattomilta vierailta. Näiden yksinkertaisten ohjeiden avulla sinulla on paljon paremmat mahdollisuudet suojata taloutesi ja henkilötietosi. Jos haluat perehtyä syvemmin väärennettyjen sovellusten käsittelyyn, lue meidän 7 vinkkiä väärennetyn mobiilisovelluksen havaitsemiseen.