A másolók támadása: Hogyan haraphatnak meg téged a szélhámos alkalmazások és a hamis alkalmazások modjai

mobile Security

A WhatsApp, a Telegram és a Signal klónok és modok továbbra is a rosszindulatú programok terjesztésének népszerű eszközei. Ne vigyék el lovagolni.

Phil Muncaster

10 2024 Jan  •  , 5 perc olvas

A mobil alkalmazások körbeforgatják a világot. Az azonnali kommunikációs szolgáltatások a legnépszerűbb alkalmazások közé tartoznak iOS-en és Androidon egyaránt – a Signal egyesült államokbeli nonprofit szervezetnek van egy becsült 40 millió felhasználó, ezzel a számmal ris700 millióra a Telegram, egy másik nyílt forráskódú üzenetküldő szolgáltatás esetében. Eközben a Meta tulajdonában van A WhatsApp vitathatatlan globális vezető becslések szerint havi kétmilliárd aktív felhasználóval.

Népszerűségük azonban felkeltette a fenyegetést jelentő szereplőket is, akik igyekeztek megtalálni ennek módját rosszindulatú programokat csalhat az eszközére. Ez önnek és még a munkaadójának is költségessé válhat.

A rosszindulatú másolóalkalmazások kiberkockázatai

A rosszindulatú fejlesztők nagyon ügyesek lettek abban, hogy rávegyék a felhasználókat termékeik letöltésére. Gyakran rosszindulatú másolóalkalmazásokat hoznak létre, amelyek célja a legitim alkalmazások utánzása. Ezt követően adathalász üzenetekkel terjeszthetik őket e-mailben, szöveges üzenetben, a közösségi médiában vagy magában a kommunikációs alkalmazásban, így az áldozatot egy átverő oldalra juttathatják, és félrevezethetik egy hivatalosnak vélt alkalmazás telepítésében. Vagy irányíthatják a felhasználókat a jogosnak tűnő hamis alkalmazáshoz, amely időnként átesik a Google Play piactér szigorú ellenőrzési eljárásain. Az Apple iOS platformja messze van zártabb ökoszisztéma és még kevésbé ritka, hogy rosszindulatú alkalmazások kerüljenek oda.

Mindenesetre, ha egy rosszindulatú alkalmazást tölt le és telepít telefonjára, az Önt vagy munkáltatóját számos fenyegetésnek teheti ki, többek között:

• érzékeny személyes adatok ellopása, amelyeket a sötét weben eladhatnak személyazonosság-csalóknak
• banki/pénzügyi információk ellopása, amelyek felhasználhatók pénzeszközök elszívására
• teljesítménybeli problémák, mert a rosszindulatú alkalmazások megváltoztathatják az eszköz beállításait és funkcióit, és lelassíthatják azt
• adware, amely elárasztja a készüléket meg nem nézett reklámokkal, ami megnehezíti a használatát
• kémprogramok, amelyek célja az Ön beszélgetéseinek, üzeneteinek és egyéb információinak lehallgatása
• zsarolóprogram, amelynek célja az eszköz teljes lezárása a díj kifizetéséig
• emelt díjas szolgáltatások, amelyeket a rosszindulatú program rejtetten igénybe vehet, hatalmas számlákat felhalmozva
• érzékeny fiókok bejelentkezési adatainak ellopása, amelyeket csalóknak értékesíthetnek
• Vállalati kibertámadások, amelyek célja az Ön munkahelyi bejelentkezési adatainak vagy adatainak ellopása érzékeny vállalati adatokhoz való hozzáférés vagy zsarolóprogramok telepítése céljából

Amit az ESET látott

Ezek a fenyegetések az elmúlt években egyre szélesebb körben elterjedtek. Egyesek opportunista támadások a fogyasztók széles köre ellen, míg mások célzottabbak. Az ESET által megfigyelt legfigyelemreméltóbb rosszindulatú másolóalkalmazások közé tartoznak a következők:

• Egy 2021-es hamis frissítési kampány amelyek a WhatsApp-on, a Signal-on és más üzenetküldő alkalmazásokon adathalász üzeneteken keresztül terjednek el, és azt állítják, hogy a címzett új színtémát kaphat a WhatsApp számára. A valóságban a WhatsApp rózsaszín témája egy trójai kártevő volt, amely automatikusan válaszolt a WhatsApp és más üzenetküldő alkalmazások által kapott üzenetekre egy rosszindulatú hivatkozással.
• Tucatnyi másolt WhatsApp és Telegram webhely rosszindulatú üzenetküldő alkalmazásokat reklámoznak, amelyeket „nyíróknak” neveznek – amelyek célja az eszköz vágólapjának tartalmának ellopása vagy módosítása. Az áldozatokat először a Google Ads csábította el, amely csalárd YouTube-csatornákhoz vezetett, majd átirányította őket a másoló webhelyekre. A telepítést követően az alkalmazásokat úgy tervezték, hogy lehallgatják az áldozatok csevegőüzeneteit, hogy ellopják érzékeny információikat és kriptovaluta alapjaikat.
• A Kínához igazodó hackerek kiberkémkedést célzó rosszindulatú programokat rejtettek el Android BadBazaar néven ismert a legitim megjelenésű Signal és Telegram alkalmazásokban. Mindkét alkalmazástípus átjutott a hivatalos átvilágításon, és bekerült a Google Play és a Samsung Galaxy Store áruházba, mielőtt a Google/Samsung tudomást szerzett volna róla.

Óvintézkedések megtétele a rosszindulatú alkalmazások ellen

Miközben a WhatsApp kifejezetten tiltja alkalmazásának, a nyílt forráskódú Telegramnak a nem hivatalos verziója bátorítja a harmadik feleket a fejlesztők saját Telegram-klienseiket létrehozhatják. Ez még bonyolultabbá teheti a felhasználók számára az igazi és a hamis megkülönböztetését. Ennek ellenére számos dolgot megtehet annak érdekében, hogy csökkentse annak esélyét, hogy valami csúnya dolgot telepítsen az eszközére.

Íme egy gyors ellenőrző lista:

• Mindig ragaszkodjon a hivatalos Android-alkalmazásboltokhoz, mivel szigorú ellenőrzési folyamatokat alkalmaznak, hogy a rosszindulatú alkalmazásokat távol tartsák a platformról.
• Mindig tartsa meg mobil operációs rendszer és szoftver a legújabb verzión mivel a rosszindulatú programok gyakran megpróbálják kihasználni a régebbi verziók hibáit.
• Letöltés előtt mindig ellenőrizze a fejlesztő online hírnevét és az alkalmazásról szóló véleményeket – ügyeljen a csalások említésére.
• Távolítsa el bármelyik alkalmazásokat, amelyeket nem használ, így könnyebben nyomon követheti, hogy mi van az eszközén.
• Ne kattintson a hivatkozásokra vagy mellékletekre, különösen akkor, ha azok kéretlen közösségimédia-üzenetekben vagy e-mailekben jelennek meg, és harmadik felek webhelyeiről szoftverek letöltésére hívják fel.
• Ne kattintson az online hirdetésre, ha az egy átverés része, amelynek célja egy rosszindulatú másolóalkalmazás.
• Legyen óvatos az alkalmazás engedélyezésével olyan engedélyek, amelyek nem kapcsolódnak a funkciójához, mivel lehet, hogy rosszindulatú program próbál hozzáférni az Ön adataihoz.
• Mindig használjon jó hírű szolgáltató mobilbiztonsági megoldását, mivel ez segít blokkolni a rosszindulatú telepítéseket és/vagy megakadályozni, hogy rosszindulatú programok működjenek az eszközön.
• Fontolja meg a biometrikus bejelentkezések nem pedig egyszerű jelszavakat a fiókokban.
• Soha ne töltsön le semmit magas kockázatú webhelyekről, például sok felnőtt szórakoztató vagy játékplatformról.

Hogyan lehet észrevenni egy szélhámos alkalmazás jeleit

Érdemes figyelni az eszköz szokatlan tevékenységére is, arra az esetre, ha a rosszindulatú programok minden erőfeszítése ellenére átcsúsznának. Ezt szem előtt tartva ne feledje:

• Ha valami nem jól hangzik az alkalmazás nevével, leírásával és „hivatalos alkalmazás” állításaival vagy a fejlesztő törzskönyvével kapcsolatban, akkor nagy az esélye, hogy egy csaló alkalmazással van dolgod.
• Ügyeljen a tartósan felugró hirdetésekre, mivel ez azt jelentheti, hogy adware-t telepített
• Tartsa szemmel a képernyőn megjelenő szokatlan ikonokat, amelyeket nemrégiben telepítettek
• Ügyeljen arra, hogy az akkumulátor a szokásosnál gyorsabban lemerül, vagy más furcsa viselkedés
• Tartsa szemmel a havi számlákat és adathasználatot; minden túl magas érték rosszindulatú tevékenységre utalhat
• Ne feledje, hogy ha eszköze a szokásosnál lassabban működik, akkor lehet, hogy a rosszindulatú program az oka

Az okostelefonok és táblagépek a mi átjárónk a digitális világba. De ezt a világot meg kell védenünk a hívatlan vendégektől. Ezekkel az egyszerű lépésekkel sokkal nagyobb eséllyel védheti meg pénzügyeit és személyes adatait. Ha mélyebbre szeretne merülni a hamis alkalmazások kezelésében, olvassa el a mi oldalunkat 7 tipp egy hamis mobilalkalmazás felfedezéséhez.