Атака подражателей: как приложения-самозванцы и поддельные моды приложений могут вас укусить

Mobile Security

Клоны и моды WhatsApp, Telegram и Signal остаются популярным средством распространения вредоносного ПО. Не позволяйте себе прокатиться.

Фил Манкастер

Январь 10 2024  •  , 5 минута. читать

Мобильные приложения заставляют мир вращаться. Службы мгновенной связи являются одними из самых популярных приложений как на iOS, так и на Android. Американская некоммерческая организация Signal к XNUMX году 40 миллионов пользователей, с цифрой RISTelegram, еще один сервис обмена сообщениями с открытым исходным кодом, достигнет 700 миллионов. Между тем, компания Meta, принадлежащая WhatsApp — бесспорный мировой лидер с примерно двумя миллиардами активных пользователей в месяц.

Но их популярность также привлекла пристальное внимание со стороны субъектов угроз, стремящихся найти способ пронести вредоносное ПО на ваше устройство. Это может дорого стоить вам и даже вашему работодателю.

Киберриски вредоносных приложений-подражателей

Злоумышленники стали весьма искусными в том, как обманом заставлять пользователей загружать их программы. Часто они создают вредоносные приложения-подражатели, имитирующие законные приложения. Затем они могут распространять их через фишинговые сообщения по электронной почте, текстовые сообщения, в социальных сетях или в самом коммуникационном приложении, перенаправляя жертву на мошенническую страницу и вводя ее в заблуждение, заставляя установить то, что они считают официальным приложением. Или они могут направить пользователей к легально выглядящему поддельному приложению, которое иногда может пройти строгие процедуры проверки на торговой площадке Google Play. Платформа iOS от Apple имеет далеко более закрытая экосистема и еще реже вредоносные приложения попадают туда.

В любом случае, если вы загрузите и установите на свой телефон вредоносное приложение, оно может подвергнуть вас или вашего работодателя ряду угроз, в том числе:

• кража конфиденциальных личных данных, которые могут быть проданы в даркнете мошенникам.
• кража банковской/финансовой информации, которая может быть использована для вывода средств
• проблемы с производительностью, поскольку вредоносные приложения могут изменить настройки и функции устройства и замедлить его работу.
• рекламное ПО, которое наводняет устройство непросмотренной рекламой, затрудняя его использование
• шпионское ПО, предназначенное для подслушивания ваших разговоров, сообщений и другой информации.
• программа-вымогатель, предназначенная для полной блокировки устройства до уплаты комиссии
• услуги премиум-класса, которые вредоносное ПО может тайно использовать, вынося огромные счета.
• кража логинов для конфиденциальных учетных записей, которые могут быть проданы мошенникам
• корпоративные кибератаки, направленные на кражу ваших рабочих логинов или данных с целью доступа к конфиденциальным корпоративным данным или развертывания программ-вымогателей

Что увидел ESET

В последние годы эти угрозы приобретают все более широкое распространение. Некоторые из них представляют собой оппортунистические атаки на широкий круг потребителей, тогда как другие являются более целенаправленными. Среди наиболее известных вредоносных приложений-подражателей, обнаруженных ESET, можно назвать:

• Кампания по фейковым обновлениям 2021 года которые распространялись в WhatsApp, Signal и других приложениях для обмена сообщениями через фишинговые сообщения, в которых утверждалось, что получатель может получить новую цветовую тему для WhatsApp. На самом деле розовая тема WhatsApp представляла собой вредоносную программу-троян, которая автоматически отвечала на сообщения, полученные в WhatsApp и других приложениях для обмена сообщениями, с помощью вредоносной ссылки.
• Десятки сайтов-подражателей WhatsApp и Telegram рекламирование вредоносных приложений для обмена сообщениями, известных как «клиперы», предназначенных для кражи или изменения содержимого буфера обмена устройства. Жертвы сначала соблазнялись рекламой Google, ведущей на мошеннические каналы YouTube, которые затем перенаправляли их на подражательные веб-сайты. После установки приложения были предназначены для перехвата сообщений чата жертв с целью украсть их конфиденциальную информацию и криптовалютные средства.
• Хакеры, связанные с Китаем, спрятали вредоносное ПО для кибершпионажа известный как Android BadBazaar в законно выглядящих приложениях Signal и Telegram. Оба типа приложений прошли официальную проверку и попали в Google Play и Samsung Galaxy Store до того, как об этом узнали Google/Samsung.

Меры предосторожности против вредоносных приложений

Пока WhatsApp явно запрещает неофициальные версии своего приложения Telegram с открытым исходным кодом. поощряет сторонние разработчики для создания собственных клиентов Telegram. Из-за этого пользователям еще сложнее отличить настоящее от подделки. Тем не менее, есть несколько вещей, которые вы можете сделать, чтобы уменьшить вероятность установки чего-то неприятного на ваше устройство.

Вот краткий список проверок:

• Всегда пользуйтесь официальными магазинами приложений для Android, поскольку там действуют строгие процедуры проверки, позволяющие не допускать попадания вредоносных приложений на платформу.
• Всегда держи свой мобильная операционная система и программное обеспечение последней версии поскольку вредоносное ПО часто пытается использовать ошибки в старых версиях.
• Перед загрузкой всегда проверяйте репутацию разработчика в Интернете и отзывы о приложении – остерегайтесь упоминаний о мошенничестве.
• Удалите все приложения, которые вы не используете, поэтому вам будет легче отслеживать, что находится на вашем устройстве.
• Не нажимайте на ссылки или вложения, особенно если они появляются в нежелательных сообщениях или электронных письмах в социальных сетях и предлагают вам загрузить программное обеспечение со сторонних сайтов.
• Не нажимайте на рекламу в Интернете, поскольку она является частью мошенничества, направленного на то, чтобы привести вас к вредоносному приложению-подражателю.
• Будьте осторожны, предоставляя приложение разрешения, которые кажутся не связанными с его функциональностью, так как это может быть вредоносная программа, пытающаяся получить доступ к вашим данным.
• Всегда используйте решение мобильной безопасности от надежного поставщика, поскольку это поможет заблокировать вредоносные установки и/или предотвратить работу вредоносного ПО на вашем устройстве.
• Рассмотреть возможность использования биометрические логины а не просто пароли к вашим учетным записям.
• Никогда не загружайте ничего с сайтов высокого риска, таких как многие развлекательные или игровые платформы для взрослых.

Как распознать признаки приложения-самозванца

Также стоит следить за необычной активностью на вашем устройстве на случай, если вредоносное ПО проскользнет, ​​несмотря на все ваши усилия. Имея это в виду, помните:

• Если что-то не так в названии приложения, описании и заявлениях об «официальном приложении» или родословной разработчика, велика вероятность, что вы имеете дело с приложением-самозванцем.
• Помните о постоянных всплывающих окнах с рекламой, поскольку это может означать, что вы установили рекламное ПО.
• Следите за необычными значками на экране, которые могли быть недавно установлены.
• Помните о том, что батарея разряжается быстрее, чем обычно, или о других странных явлениях.
• Следите за счетами и использованием данных в месяц; что-либо чрезмерно высокое может указывать на вредоносную активность
• Помните: если ваше устройство работает медленнее, чем обычно, это может быть связано с вредоносным ПО.

Смартфоны и планшеты — наши ворота в цифровой мир. Но это мир, который нам нужно защитить от незваных гостей. С помощью этих простых шагов у вас будет гораздо больше шансов защитить свои финансы и личные данные. Для более подробной информации о том, как бороться с поддельными приложениями, прочитайте нашу 7 советов, как распознать поддельное мобильное приложение.