Mobile Security
Клоны и моды WhatsApp, Telegram и Signal остаются популярным средством распространения вредоносного ПО. Не позволяйте себе прокатиться.
Январь 10 2024 • , 5 минута. читать
Мобильные приложения заставляют мир вращаться. Службы мгновенной связи являются одними из самых популярных приложений как на iOS, так и на Android. Американская некоммерческая организация Signal к XNUMX году 40 миллионов пользователей, с цифрой RISTelegram, еще один сервис обмена сообщениями с открытым исходным кодом, достигнет 700 миллионов. Между тем, компания Meta, принадлежащая WhatsApp — бесспорный мировой лидер с примерно двумя миллиардами активных пользователей в месяц.
Но их популярность также привлекла пристальное внимание со стороны субъектов угроз, стремящихся найти способ пронести вредоносное ПО на ваше устройство. Это может дорого стоить вам и даже вашему работодателю.
Киберриски вредоносных приложений-подражателей
Злоумышленники стали весьма искусными в том, как обманом заставлять пользователей загружать их программы. Часто они создают вредоносные приложения-подражатели, имитирующие законные приложения. Затем они могут распространять их через фишинговые сообщения по электронной почте, текстовые сообщения, в социальных сетях или в самом коммуникационном приложении, перенаправляя жертву на мошенническую страницу и вводя ее в заблуждение, заставляя установить то, что они считают официальным приложением. Или они могут направить пользователей к легально выглядящему поддельному приложению, которое иногда может пройти строгие процедуры проверки на торговой площадке Google Play. Платформа iOS от Apple имеет далеко более закрытая экосистема и еще реже вредоносные приложения попадают туда.
В любом случае, если вы загрузите и установите на свой телефон вредоносное приложение, оно может подвергнуть вас или вашего работодателя ряду угроз, в том числе:
- кража конфиденциальных личных данных, которые могут быть проданы в даркнете мошенникам.
- кража банковской/финансовой информации, которая может быть использована для вывода средств
- проблемы с производительностью, поскольку вредоносные приложения могут изменить настройки и функции устройства и замедлить его работу.
- рекламное ПО, которое наводняет устройство непросмотренной рекламой, затрудняя его использование
- шпионское ПО, предназначенное для подслушивания ваших разговоров, сообщений и другой информации.
- программа-вымогатель, предназначенная для полной блокировки устройства до уплаты комиссии
- услуги премиум-класса, которые вредоносное ПО может тайно использовать, вынося огромные счета.
- кража логинов для конфиденциальных учетных записей, которые могут быть проданы мошенникам
- корпоративные кибератаки, направленные на кражу ваших рабочих логинов или данных с целью доступа к конфиденциальным корпоративным данным или развертывания программ-вымогателей
Что увидел ESET
В последние годы эти угрозы приобретают все более широкое распространение. Некоторые из них представляют собой оппортунистические атаки на широкий круг потребителей, тогда как другие являются более целенаправленными. Среди наиболее известных вредоносных приложений-подражателей, обнаруженных ESET, можно назвать:
- Кампания по фейковым обновлениям 2021 года которые распространялись в WhatsApp, Signal и других приложениях для обмена сообщениями через фишинговые сообщения, в которых утверждалось, что получатель может получить новую цветовую тему для WhatsApp. На самом деле розовая тема WhatsApp представляла собой вредоносную программу-троян, которая автоматически отвечала на сообщения, полученные в WhatsApp и других приложениях для обмена сообщениями, с помощью вредоносной ссылки.
- Десятки сайтов-подражателей WhatsApp и Telegram рекламирование вредоносных приложений для обмена сообщениями, известных как «клиперы», предназначенных для кражи или изменения содержимого буфера обмена устройства. Жертвы сначала соблазнялись рекламой Google, ведущей на мошеннические каналы YouTube, которые затем перенаправляли их на подражательные веб-сайты. После установки приложения были предназначены для перехвата сообщений чата жертв с целью украсть их конфиденциальную информацию и криптовалютные средства.
- Хакеры, связанные с Китаем, спрятали вредоносное ПО для кибершпионажа известный как Android BadBazaar в законно выглядящих приложениях Signal и Telegram. Оба типа приложений прошли официальную проверку и попали в Google Play и Samsung Galaxy Store до того, как об этом узнали Google/Samsung.
Меры предосторожности против вредоносных приложений
Пока WhatsApp явно запрещает неофициальные версии своего приложения Telegram с открытым исходным кодом. поощряет сторонние разработчики для создания собственных клиентов Telegram. Из-за этого пользователям еще сложнее отличить настоящее от подделки. Тем не менее, есть несколько вещей, которые вы можете сделать, чтобы уменьшить вероятность установки чего-то неприятного на ваше устройство.
Вот краткий список проверок:
- Всегда пользуйтесь официальными магазинами приложений для Android, поскольку там действуют строгие процедуры проверки, позволяющие не допускать попадания вредоносных приложений на платформу.
- Всегда держи свой мобильная операционная система и программное обеспечение последней версии поскольку вредоносное ПО часто пытается использовать ошибки в старых версиях.
- Перед загрузкой всегда проверяйте репутацию разработчика в Интернете и отзывы о приложении – остерегайтесь упоминаний о мошенничестве.
- Удалите все приложения, которые вы не используете, поэтому вам будет легче отслеживать, что находится на вашем устройстве.
- Не нажимайте на ссылки или вложения, особенно если они появляются в нежелательных сообщениях или электронных письмах в социальных сетях и предлагают вам загрузить программное обеспечение со сторонних сайтов.
- Не нажимайте на рекламу в Интернете, поскольку она является частью мошенничества, направленного на то, чтобы привести вас к вредоносному приложению-подражателю.
- Будьте осторожны, предоставляя приложение разрешения, которые кажутся не связанными с его функциональностью, так как это может быть вредоносная программа, пытающаяся получить доступ к вашим данным.
- Всегда используйте решение мобильной безопасности от надежного поставщика, поскольку это поможет заблокировать вредоносные установки и/или предотвратить работу вредоносного ПО на вашем устройстве.
- Рассмотреть возможность использования биометрические логины а не просто пароли к вашим учетным записям.
- Никогда не загружайте ничего с сайтов высокого риска, таких как многие развлекательные или игровые платформы для взрослых.
Как распознать признаки приложения-самозванца
Также стоит следить за необычной активностью на вашем устройстве на случай, если вредоносное ПО проскользнет, несмотря на все ваши усилия. Имея это в виду, помните:
- Если что-то не так в названии приложения, описании и заявлениях об «официальном приложении» или родословной разработчика, велика вероятность, что вы имеете дело с приложением-самозванцем.
- Помните о постоянных всплывающих окнах с рекламой, поскольку это может означать, что вы установили рекламное ПО.
- Следите за необычными значками на экране, которые могли быть недавно установлены.
- Помните о том, что батарея разряжается быстрее, чем обычно, или о других странных явлениях.
- Следите за счетами и использованием данных в месяц; что-либо чрезмерно высокое может указывать на вредоносную активность
- Помните: если ваше устройство работает медленнее, чем обычно, это может быть связано с вредоносным ПО.
Смартфоны и планшеты — наши ворота в цифровой мир. Но это мир, который нам нужно защитить от незваных гостей. С помощью этих простых шагов у вас будет гораздо больше шансов защитить свои финансы и личные данные. Для более подробной информации о том, как бороться с поддельными приложениями, прочитайте нашу 7 советов, как распознать поддельное мобильное приложение.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.welivesecurity.com/en/mobile-security/attack-copycats-fake-messaging-apps-app-mods/
- :имеет
- :является
- $UP
- 1
- 2021
- 35%
- 40
- 700
- a
- О нас
- доступ
- доступа
- Учетные записи
- активный
- деятельность
- актеры
- объявления
- Для взрослых
- Реклама
- против
- одинаково
- причислены
- всегда
- среди
- an
- и
- android
- Другой
- любой
- все
- приложение
- появиться
- Приложения
- Программы
- МЫ
- AS
- At
- атаковать
- нападки
- привлекаемый
- автоматически
- доступен
- знать
- аккумулятор
- BBC
- BE
- , так как:
- становиться
- было
- до
- верить
- ЛУЧШЕЕ
- Лучшая
- предложение
- миллиард
- Банкноты
- Заблокировать
- изоферменты печени
- ошибки
- но
- by
- CAN
- случаев
- Категории
- шанс
- шансы
- изменение
- каналы
- чат
- проверка
- заявив,
- требования
- нажмите на
- клиентов
- CO
- цвет
- Связь
- Связь
- полностью
- Потребители
- содержание
- Беседы
- Корпоративное
- может
- Создайте
- криптовалюта
- кибератаки
- темно
- Dark Web
- данным
- сделка
- занимавшийся
- Уважаемые
- более глубокий
- развертывание
- описание
- предназначенный
- застройщиков
- устройство
- трудный
- Интернет
- цифровой мир
- направлять
- распространять
- распределение
- погружение
- do
- не
- Dont
- вниз
- скачать
- загрузка
- истощать
- легче
- усилия
- Писем
- конец
- Развлечения
- особенно
- к XNUMX году
- Даже
- чрезмерно
- Эксплуатировать
- Глаза
- не настоящие
- поддельные приложения
- далеко
- Особенности
- Комисии
- фигура
- Файл
- Финансы
- Найдите
- Во-первых,
- Что касается
- и мошенническими
- от
- средства
- Galaxy
- игровой
- шлюз
- получить
- Глобальный
- Go
- Гугл игры
- предоставление
- Гости
- Хакеры
- Есть
- помощь
- High
- высокий риск
- очень
- Как
- How To
- HTTPS
- огромный
- иконки
- Личность
- if
- изображение
- in
- включают
- В том числе
- все больше и больше
- указывать
- информация
- внутри
- устанавливать
- установлен
- Установка
- мгновение
- в
- приглашать
- iOS
- вопросы
- IT
- ЕГО
- саму трезвость
- Января
- JPG
- Острый
- Сохранить
- известный
- последний
- вести
- ведущий
- оставил
- законный
- Меньше
- LINK
- связи
- Список
- Блокировка
- сделанный
- сделать
- Создание
- злонамеренный
- вредоносных программ
- многих
- рынка
- макс-ширина
- Май..
- значить
- Между тем
- Медиа
- меров
- Сообщения
- обмен сообщениями
- Messenger
- миллиона
- мин
- против
- Мобильный телефон
- Mobile Security
- изменять
- Месяц
- ежемесячно
- БОЛЕЕ
- самых
- Самые популярные
- много
- имя
- Необходимость
- Новые
- некоммерческий
- примечательный
- получать
- of
- от
- Официальный представитель в Грузии
- .
- старший
- on
- консолидировать
- те,
- онлайн
- на
- с открытым исходным кодом
- операционный
- операционная система
- операция
- or
- Другое
- Другое
- наши
- внешний
- за
- собственный
- страница
- часть
- пароли
- страна
- для
- личного
- личные данные
- ФИЛ
- фишинг
- Телефон
- розовый
- Часть
- Платформа
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Играть
- плюс
- сообщения
- Популярное
- популярность
- довольно
- предотвращать
- Процедуры
- Процессы
- производит
- защищающий
- Недвижимости
- САЙТ
- ассортимент
- быстро
- РЕДКИЙ
- Обменный курс
- скорее
- Читать
- реальные
- Реальность
- получила
- последний
- недавно
- уменьшить
- оставаться
- помнить
- уважаемый
- репутация
- Отзывы
- Ездить
- правую
- тщательный
- год
- Сказал
- Samsung
- Мошенничество
- мошенничество
- экран
- рассмотрение
- безопасный
- безопасность
- казаться
- чувствительный
- обслуживание
- Услуги
- настройки
- несколько
- сигнал
- Признаки
- просто
- Сайтов
- квалифицированный
- медленной
- So
- Соцсети
- социальные сети
- Software
- проданный
- Решение
- некоторые
- удалось
- Звук
- озлобленность
- Спотовая торговля
- обнаружение
- распространение
- стоять
- Шаги
- магазин
- магазины
- странный
- Строгий
- такие
- система
- приняты
- с
- целевое
- Telegram
- текст
- чем
- который
- Ассоциация
- мир
- их
- Их
- тема
- тогда
- Там.
- Эти
- они
- вещи
- сторонние
- этой
- угроза
- актеры угрозы
- угрозы
- Через
- Советы
- в
- трек
- троянец
- стараться
- пытается
- два
- Типы
- Незапрошенный
- до
- Обновление ПО
- us
- Применение
- использование
- используемый
- пользователей
- через
- обычный
- автомобиль
- версии
- с помощью
- Жертва
- жертвы
- Вид
- законопроект
- наблюдение
- Путь..
- we
- Web
- веб-сайты
- были
- Что
- который
- в то время как
- широкий
- Широкий диапазон
- широко распространена
- ширина
- будете
- Работа
- работает
- Мир
- лет
- Ты
- ВАШЕ
- YouTube
- зефирнет