Ataque dos imitadores: como aplicativos impostores e mods de aplicativos falsos podem morder você

Segurança móvel

Os clones e mods do WhatsApp, Telegram e Signal continuam sendo um veículo popular para distribuição de malware. Não se deixe levar para um passeio.

Phil Muncaster

Janeiro 10 2024  .  , 5 minutos. ler

Os aplicativos móveis fazem o mundo girar. Os serviços de comunicação instantânea estão entre os aplicativos mais populares no iOS e no Android. A operação sem fins lucrativos dos EUA, Signal, tem um estimou 40 milhões de usuários, com o número risaumentando para 700 milhões para o Telegram, outro serviço de mensagens de código aberto. Enquanto isso, Meta-propriedade WhatsApp é o líder global indiscutível com cerca de dois bilhões de usuários ativos mensais.

Mas a sua popularidade também atraiu o escrutínio dos agentes de ameaças, ansiosos por encontrar uma forma de coloque malware em seu dispositivo. Isso pode acabar custando caro a você e até mesmo ao seu empregador.

Os riscos cibernéticos de aplicativos imitadores maliciosos

Desenvolvedores maliciosos tornaram-se bastante hábeis em enganar os usuários para que baixem seus produtos. Freqüentemente, eles produzem aplicativos imitadores maliciosos, projetados para imitar os legítimos. Eles podem então distribuí-los por meio de mensagens de phishing por e-mail, por texto, nas redes sociais ou no próprio aplicativo de comunicação, levando a vítima a uma página fraudulenta e induzindo-a a instalar o que acreditam ser um aplicativo oficial. Ou eles podem direcionar os usuários para aplicativos falsos de aparência legítima que podem ocasionalmente passar pelos rigorosos procedimentos de verificação no mercado Google Play. A plataforma iOS da Apple tem um longo ecossistema mais bloqueado e é ainda menos raro que aplicativos maliciosos cheguem lá.

De qualquer forma, se você baixar e instalar um aplicativo malicioso em seu telefone, ele poderá expor você ou seu empregador a uma série de ameaças, incluindo:

• roubo de dados pessoais confidenciais, que podem ser vendidos na dark web para fraudadores de identidade
• roubo de informações bancárias/financeiras, que poderiam ser usadas para drenar fundos
• problemas de desempenho, porque aplicativos maliciosos podem alterar as configurações e recursos do dispositivo e torná-lo lento
• adware que inunda o dispositivo com publicidade não assistida, dificultando o uso
• spyware projetado para espionar suas conversas, mensagens e outras informações
• ransomware projetado para bloquear completamente o dispositivo até que uma taxa seja paga
• serviços premium que o malware pode usar secretamente, acumulando contas enormes
• roubo de logins de contas confidenciais, que podem ser vendidas a golpistas
• ataques cibernéticos corporativos projetados para roubar seus logins ou dados de trabalho, com o objetivo de acessar dados corporativos confidenciais ou implantar ransomware

O que a ESET viu

Estas ameaças tornaram-se cada vez mais generalizadas nos últimos anos. Alguns são ataques oportunistas a uma ampla gama de consumidores, enquanto outros são mais direcionados. Entre os aplicativos imitadores maliciosos mais notáveis ​​que a ESET observou incluem:

• Uma campanha de atualização falsa de 2021 que se espalharam no WhatsApp, Signal e outros aplicativos de mensagens por meio de mensagens de phishing, alegando que o destinatário poderia obter um novo tema de cores para o WhatsApp. Na realidade, o tema rosa do WhatsApp era um malware Trojan que respondia automaticamente às mensagens recebidas no WhatsApp e em outros aplicativos de mensagens com um link malicioso.
• Dezenas de sites imitadores do WhatsApp e Telegram divulgando aplicativos de mensagens maliciosos conhecidos como “clippers” – projetados para roubar ou modificar o conteúdo da área de transferência do dispositivo. As vítimas foram inicialmente atraídas pelo Google Ads, levando-as a canais fraudulentos do YouTube, que depois as redirecionaram para sites imitadores. Uma vez instalados, os aplicativos foram projetados para interceptar mensagens de bate-papo das vítimas, em uma tentativa de roubar informações confidenciais e fundos de criptomoedas.
• Hackers alinhados à China esconderam malware de ciberespionagem conhecido como Android BadBazaar dentro de aplicativos Signal e Telegram de aparência legítima. Ambos os tipos de aplicativos passaram pela verificação oficial e chegaram ao Google Play e à Samsung Galaxy Store, antes que o Google/Samsung tomasse conhecimento disso.

Tomando precauções contra aplicativos maliciosos

Enquanto WhatsApp proíbe explicitamente versões não oficiais de seu aplicativo, o Telegram de código aberto incentiva terceiros desenvolvedores para criar seus próprios clientes Telegram. Isso pode tornar ainda mais complicado para os usuários distinguir o real do falso. Dito isto, há várias coisas que você pode fazer para reduzir as chances de instalar algo desagradável no seu dispositivo.

Aqui está uma lista de verificação rápida:

• Sempre atenha-se às lojas oficiais de aplicativos Android, pois elas possuem processos de verificação rigorosos para manter aplicativos maliciosos fora da plataforma.
• Sempre mantenha seu sistema operacional móvel e software na versão mais recente já que o malware muitas vezes tenta explorar bugs em versões mais antigas.
• Antes de fazer o download, sempre verifique a reputação on-line do desenvolvedor e quaisquer avaliações do aplicativo – tomando cuidado com menções a golpes.
• Desinstale qualquer aplicativos que você não usa, então é mais fácil acompanhar o que está no seu dispositivo.
• Não clique em links ou anexos, especialmente se eles aparecerem em mensagens não solicitadas de redes sociais ou e-mails e convidarem você a baixar software de sites de terceiros.
• Evite clicar em publicidade on-line, caso faça parte de um golpe criado para levar você a um aplicativo imitador malicioso.
• Tenha cuidado ao conceder um aplicativo permissões que parecem não relacionadas à sua funcionalidade, pois pode ser um malware tentando acessar seus dados.
• Sempre use uma solução de segurança móvel de um fornecedor confiável, pois isso ajudará a bloquear instalações maliciosas e/ou impedir que malware funcione em seu dispositivo.
• Considere usar logins biométricos em vez de meras senhas em suas contas.
• Nunca baixe nada de sites de alto risco, como muitas plataformas de entretenimento adulto ou jogos.

Como identificar os sinais de um aplicativo impostor

Também vale a pena ficar atento a atividades incomuns em seu dispositivo, caso o malware escape, apesar de seus melhores esforços. Com isso em mente, lembre-se:

• Se algo não parece certo sobre o nome do aplicativo, a descrição e as afirmações de “aplicativo oficial”, ou sobre o pedigree do desenvolvedor, há grandes chances de você estar lidando com um aplicativo impostor
• Esteja atento aos anúncios pop-up persistentes, pois isso pode significar que você instalou adware
• Fique atento a quaisquer ícones incomuns na tela que possam ter sido instalados recentemente
• Esteja ciente de que a bateria está descarregando mais rapidamente do que o normal ou de outro comportamento estranho
• Fique de olho nas contas e no uso de dados por mês; qualquer valor excessivamente alto pode indicar atividade maliciosa
• Entenda que se o seu dispositivo estiver funcionando mais devagar do que o normal, pode ser devido a malware

Smartphones e tablets são a nossa porta de entrada para o mundo digital. Mas é um mundo que precisamos proteger de visitantes indesejados. Com essas etapas simples, você terá uma chance muito maior de proteger suas finanças e seus dados pessoais. Para saber mais sobre como lidar com aplicativos falsos, leia nosso 7 dicas para identificar um aplicativo móvel falso.