Atacul imitatorilor: cum te-ar putea mușca aplicațiile impostoare și modificările de aplicații false

Securitate mobilă

Clonele și modurile WhatsApp, Telegram și Signal rămân un vehicul popular pentru distribuirea de malware. Nu fi luat la plimbare.

Phil Muncaster

Ianuarie 10 2024  •  , 5 min. citit

Aplicațiile mobile fac lumea să se rotească. Serviciile de comunicare instantanee sunt printre cele mai populare aplicații pe iOS și Android deopotrivă  – operațiunea non-profit din SUA Signal are un estimativ 40 de milioane de utilizatori, cu cifra ris700 de milioane pentru Telegram, un alt serviciu de mesagerie open-source. Între timp, deținut de Meta WhatsApp este liderul global de necontestat cu aproximativ două miliarde de utilizatori activi lunar.

Dar popularitatea lor a atras și atentia actorilor de amenințări, dornici să găsească o cale introduceți malware pe dispozitivul dvs. Ar putea ajunge să te coste pe tine și chiar pe angajatorul tău drag.

Riscurile cibernetice ale aplicațiilor copycat rău intenționate

Dezvoltatorii rău intenționați au devenit destul de pricepuți în a păcăli utilizatorii să-și descarce produsele. Adesea vor produce aplicații de tip copycat rău intenționate, concepute pentru a le imita pe cele legitime. Apoi le pot distribui prin mesaje de phishing prin e-mail, prin text, pe rețelele de socializare sau în aplicația de comunicații în sine, ducând victima la o pagină de escrocherie și inducând-o în eroare să instaleze ceea ce ei cred că este o aplicație oficială. Sau ar putea direcționa utilizatorii către o aplicație falsă cu aspect legitim, care poate trece ocazional prin procedurile stricte de verificare de pe piața Google Play. Platforma iOS a Apple are mult ecosistem mai blocat și este și mai puțin rar ca aplicațiile rău intenționate să ajungă acolo.

În orice caz, dacă descărcați și instalați o aplicație rău intenționată pe telefonul dvs., aceasta vă poate expune pe dvs. sau angajatorul la o serie de amenințări, inclusiv:

• furtul de date personale sensibile, care ar putea fi vândute pe dark web fraudtorilor de identitate
• furtul de informații bancare/financiare, care ar putea fi folosite pentru a scurge fonduri
• probleme de performanță, deoarece aplicațiile rău intenționate pot modifica setările și caracteristicile dispozitivului și pot încetini
• adware care inundă dispozitivul cu publicitate nevizionată, făcându-l dificil de utilizat
• programe spion concepute pentru a asculta conversațiile, mesajele și alte informații
• ransomware conceput pentru a bloca complet dispozitivul până când se plătește o taxă
• servicii cu tarif premium pe care malware-ul le poate folosi pe ascuns, generând facturi uriașe
• furtul de date de conectare pentru conturi sensibile, care ar putea fi vândute escrocilor
• atacuri cibernetice corporative concepute pentru a vă fura datele de conectare sau datele de serviciu, cu scopul de a accesa date corporative sensibile sau de a implementa ransomware

Ce a văzut ESET

Aceste amenințări au devenit din ce în ce mai răspândite în ultimii ani. Unele sunt atacuri oportuniste asupra unei game largi de consumatori, în timp ce altele sunt mai mult vizate. Printre cele mai notabile aplicații rău intenționate pe care le-a observat ESET includ:

• O campanie de actualizare falsă din 2021 care s-au răspândit pe WhatsApp, Signal și alte aplicații de mesagerie prin mesaje de phishing care susțin că destinatarul ar putea obține o nouă temă de culoare pentru WhatsApp. În realitate, tema roz WhatsApp era un malware troian care răspundea automat la mesajele primite în WhatsApp și la alte aplicații de mesagerie cu un link rău intenționat.
• Zeci de site-uri web imitatoare WhatsApp și Telegram promovarea aplicațiilor de mesagerie rău intenționate cunoscute sub numele de „clippers” – concepute pentru a fura sau a modifica conținutul clipboard-ului dispozitivului. Victimele au fost mai întâi ademenite de Google Ads, ducând la canale YouTube frauduloase, care apoi le-au redirecționat către site-urile web imitatoare. Odată instalate, aplicațiile au fost concepute pentru a intercepta mesajele de chat ale victimelor în încercarea de a le fura informațiile sensibile și fondurile criptomonede.
• Hackerii aliniați la China au ascuns malware de spionaj cibernetic cunoscut ca Android BadBazaar în cadrul aplicațiilor Signal și Telegram cu aspect legitim. Ambele tipuri de aplicații au ajuns prin verificarea oficială și pe Google Play și Samsung Galaxy Store, înainte ca Google/Samsung să fie informați despre asta.

Luarea de precauții împotriva aplicațiilor rău intenționate

În timp ce WhatsApp interzice în mod explicit versiuni neoficiale ale aplicației sale, Telegram cu sursă deschisă încurajează terții dezvoltatorii să-și creeze proprii clienți Telegram. Acest lucru poate face să discerneți realul de fals și mai dificil pentru utilizatori. Acestea fiind spuse, există mai multe lucruri pe care le puteți face pentru a reduce șansele de a instala ceva urât pe dispozitiv.

Iată o listă de verificare rapidă:

• Respectați întotdeauna magazinele oficiale de aplicații Android, deoarece acestea au procese riguroase de verificare pentru a împiedica aplicațiile rău intenționate în afara platformei.
• Păstrați-vă întotdeauna sistem de operare mobil și software pe cea mai recentă versiune deoarece malware-ul va încerca adesea să exploateze erorile din versiunile mai vechi.
• Înainte de a descărca, verificați întotdeauna reputația dezvoltatorului online și orice recenzii pentru aplicație - fiți atenți la menționarea înșelătoriilor.
• Dezinstalați orice aplicații pe care nu le folosiți, astfel încât este mai ușor să urmăriți ceea ce este pe dispozitiv.
• Nu faceți clic pe linkuri sau atașamente, mai ales dacă acestea apar în mesaje sau e-mailuri nesolicitate din rețelele sociale și vă invită să descărcați software de pe site-uri terțe.
• Evitați să faceți clic pe publicitate online, în cazul în care face parte dintr-o înșelătorie concepută pentru a vă conduce la o aplicație de tip copycat rău intenționat.
• Aveți grijă să acordați o aplicație permisiuni care par să nu aibă legătură cu funcționalitatea acestuia, deoarece ar putea fi un malware care încearcă să vă acceseze datele.
• Utilizați întotdeauna o soluție de securitate mobilă de la un furnizor de renume, deoarece aceasta vă va ajuta să blocați instalările rău intenționate și/sau să împiedicați funcționarea programelor malware pe dispozitivul dvs.
• Luați în considerare utilizarea autentificări biometrice mai degrabă decât simple parole pentru conturile dvs.
• Nu descărcați niciodată nimic de pe site-uri cu risc ridicat, cum ar fi multe platforme de divertisment sau jocuri pentru adulți.

Cum să descoperiți semnele unei aplicații impostoare

De asemenea, merită să fiți atenți la activități neobișnuite pe dispozitivul dvs., în cazul în care malware-ul scapă, în ciuda eforturilor dumneavoastră. Având în vedere asta, amintiți-vă:

• Dacă ceva nu sună bine în ceea ce privește numele aplicației, descrierea și afirmațiile „aplicației oficiale” sau pedigree-ul dezvoltatorului, sunt șanse mari să ai de-a face cu o aplicație impostoră.
• Fiți conștienți de anunțurile pop-up persistente, deoarece aceasta poate însemna că ați instalat adware
• Fii atent la orice pictograme neobișnuite de pe ecran, care ar fi putut fi instalate recent
• Fiți conștienți de descărcarea bateriei mai rapid decât de obicei sau de alt comportament ciudat
• Urmăriți facturile și utilizarea datelor pe lună; orice lucru excesiv de mare ar putea indica activitate rău intenționată
• Înțelegeți că, dacă dispozitivul dvs. funcționează mai lent decât de obicei, poate fi cauzat de malware

Smartphone-urile și tabletele sunt poarta noastră către lumea digitală. Dar este o lume pe care trebuie să o asigurăm de oaspeții neinvitați. Cu acești pași simpli, veți avea șanse mult mai mari de a vă proteja finanțele și datele personale. Pentru o scufundare mai profundă a modului de a trata aplicațiile false, citiți 7 sfaturi pentru a descoperi o aplicație mobilă falsă.