Napad posnemovalcev: Kako bi vas lahko ugriznile lažne aplikacije in lažne modifikacije aplikacij

mobile Security

Kloni in modifikacije WhatsApp, Telegram in Signal ostajajo priljubljeno sredstvo za distribucijo zlonamerne programske opreme. Naj vas ne zapeljejo.

Phil Muncaster

Januar 10 2024  •  , 5 min. prebrati

Mobilne aplikacije vrtijo svet. Storitve takojšnje komunikacije so med najbolj priljubljenimi aplikacijami tako za iOS kot Android  – ameriška neprofitna operacija Signal ima ocenjeni 40 milijonov uporabnikov, s številko rižna 700 milijonov za Telegram, drugo odprtokodno storitev sporočanja. Medtem v lasti družbe Meta WhatsApp je nesporen svetovni voditelj z ocenjenimi dvema milijardama aktivnih uporabnikov mesečno.

Toda njihova priljubljenost je pritegnila tudi pozornost akterjev groženj, ki želijo najti pot do zlonamerno programsko opremo prikradla v vašo napravo. To bi lahko drago stalo vas in celo vašega delodajalca.

Kibernetska tveganja zlonamernih posnemovalnih aplikacij

Zlonamerni razvijalci so postali precej spretni pri prevaranju uporabnikov, da prenesejo svoje izdelke. Pogosto izdelajo zlonamerne posnemovalne aplikacije, zasnovane tako, da posnemajo zakonite. Nato jih lahko distribuirajo prek lažnih sporočil v e-pošti, besedilnih sporočilih, na družabnih omrežjih ali sami komunikacijski aplikaciji, pri čemer žrtev odpeljejo na prevarantsko stran in jo zavedejo, da namesti aplikacijo, za katero menijo, da je uradna. Lahko pa bi uporabnike usmerili na legitimno lažno aplikacijo, ki se lahko občasno prebije skozi stroge postopke preverjanja na tržnici Google Play. Applova platforma iOS ima daleč bolj zaprt ekosistem in še manj redko je, da tam končajo zlonamerne aplikacije.

Kakor koli že, če prenesete in namestite zlonamerno aplikacijo v svoj telefon, lahko izpostavi vas ali vašega delodajalca vrsti groženj, vključno z:

• kraja občutljivih osebnih podatkov, ki bi jih lahko na temnem spletu prodali goljufom z identiteto
• kraja bančnih/finančnih informacij, ki bi jih lahko uporabili za črpanje sredstev
• težave z zmogljivostjo, saj lahko zlonamerne aplikacije spremenijo nastavitve in funkcije naprave ter jo upočasnijo
• oglaševalska programska oprema, ki preplavi napravo z neopaženimi oglasi, kar oteži uporabo
• vohunska programska oprema, namenjena prisluškovanju vašim pogovorom, sporočilom in drugim informacijam
• izsiljevalska programska oprema, zasnovana tako, da popolnoma zaklene napravo, dokler ni plačana pristojbina
• visokokakovostne storitve, ki jih zlonamerna programska oprema morda prikrito uporablja in nabira ogromne račune
• krajo prijav za občutljive račune, ki bi jih lahko prodali prevarantom
• korporativni kibernetski napadi, namenjeni kraji vaših delovnih prijav ali podatkov, z namenom dostopa do občutljivih podatkov podjetja ali uvedbe izsiljevalske programske opreme

Kaj je videl ESET

Te grožnje so v zadnjih letih postale vse bolj razširjene. Nekateri so oportunistični napadi na širok krog potrošnikov, drugi pa so bolj ciljno usmerjeni. Med najbolj opaznimi zlonamernimi posnemovalnimi aplikacijami, ki jih je opazil ESET, so:

• Lažna posodobitvena kampanja 2021 ki se širijo v WhatsApp, Signal in drugih aplikacijah za sporočanje prek lažnih sporočil, ki trdijo, da lahko prejemnik pridobi novo barvno temo za WhatsApp. V resnici je bila rožnata tema WhatsApp trojanska zlonamerna programska oprema, ki je samodejno odgovarjala na sporočila, prejeta v WhatsApp in drugih aplikacijah za sporočanje z zlonamerno povezavo.
• Na desetine kopij spletnih mest WhatsApp in Telegram oglaševanje zlonamernih aplikacij za sporočanje, znanih kot »strižniki« – zasnovanih za krajo ali spreminjanje vsebine odložišča naprave. Žrtve so najprej zapeljali oglasi Google, ki so vodili do goljufivih kanalov YouTube, ki so jih nato preusmerili na posnemajoča spletna mesta. Po namestitvi so bile aplikacije zasnovane za prestrezanje sporočil žrtev v klepetu, da bi ukradli njihove občutljive podatke in sredstva v kriptovalutah.
• Hekerji, povezani s Kitajsko, so skrili zlonamerno programsko opremo za spletno vohunjenje znan kot Android BadBazaar znotraj legitimnih aplikacij Signal in Telegram. Obe vrsti aplikacij sta se prebili skozi uradno preverjanje in v Google Play in Samsung Galaxy Store, preden sta bila Google/Samsung seznanjena s tem.

Sprejemanje varnostnih ukrepov proti zlonamernim aplikacijam

Medtem ko WhatsApp izrecno prepoveduje neuradne različice svoje aplikacije, odprtokodnega Telegrama spodbuja tretje osebe razvijalci za ustvarjanje lastnih odjemalcev Telegram. Zaradi tega je lahko razlikovanje pravega od ponaredka za uporabnike še težje. Kljub temu lahko storite več stvari, da zmanjšate možnosti, da bi v svojo napravo namestili kaj neprijetnega.

Tukaj je kratek seznam za preverjanje:

• Vedno se držite uradnih trgovin z aplikacijami za Android, saj imajo vzpostavljene stroge postopke preverjanja, da zlonamerne aplikacije preprečijo na platformi.
• Vedno imej svojo mobilni operacijski sistem in programska oprema na najnovejši različici saj zlonamerna programska oprema pogosto poskuša izkoristiti napake v starejših različicah.
• Pred prenosom vedno preverite ugled razvijalca v spletu in morebitne ocene za aplikacijo – bodite pozorni na omembo prevar.
• Odstranite katero koli aplikacije, ki jih ne uporabljate, tako da boste lažje spremljali, kaj je v vaši napravi.
• Ne klikajte povezav ali prilog, še posebej, če se pojavljajo v neželenih sporočilih družbenih medijev ali e-pošti in vas vabijo k prenosu programske opreme s spletnih mest tretjih oseb.
• Izogibajte se klikanju spletnega oglaševanja, če gre za del prevare, ki vas vodi do zlonamerne posnemovalske aplikacije.
• Bodite previdni pri odobritvi aplikacije dovoljenja, ki se zdijo nepovezana z njegovo funkcionalnostjo, saj lahko zlonamerna programska oprema poskuša dostopati do vaših podatkov.
• Vedno uporabljajte mobilno varnostno rešitev uglednega ponudnika, saj bo to pomagalo blokirati zlonamerne namestitve in/ali preprečiti delovanje zlonamerne programske opreme v vaši napravi.
• Razmislite o uporabi biometrične prijave namesto zgolj gesel na vaših računih.
• Nikoli ne prenašajte ničesar s strani z visokim tveganjem, kot so številne platforme za zabavo za odrasle ali igre.

Kako prepoznati znake lažne aplikacije

Prav tako se splača biti pozoren na neobičajno dejavnost v vaši napravi, če se zlonamerna programska oprema izmuzne kljub vašim prizadevanjem. S tem v mislih si zapomnite:

• Če nekaj ne zveni prav v zvezi z imenom aplikacije, opisom in trditvami o »uradni aplikaciji« ali rodovnikom razvijalca, obstaja velika verjetnost, da imate opravka s prevarantsko aplikacijo
• Bodite pozorni na vztrajne pojavne oglase, saj lahko pomenijo, da ste namestili oglaševalsko programsko opremo
• Bodite pozorni na nenavadne ikone na zaslonu, ki so bile morda nedavno nameščene
• Bodite pozorni na praznjenje baterije hitreje kot običajno ali drugo nenavadno vedenje
• Bodite pozorni na račune in porabo podatkov na mesec; vse, kar je pretirano visoko, lahko kaže na zlonamerno dejavnost
• Zavedajte se, da če vaša naprava deluje počasneje kot običajno, je to lahko posledica zlonamerne programske opreme

Pametni telefoni in tablice so naša vrata v digitalni svet. Toda to je svet, ki ga moramo zavarovati pred nepovabljenimi gosti. S temi preprostimi koraki boste imeli veliko boljše možnosti za zaščito svojih financ in osebnih podatkov. Če želite podrobneje spoznati, kako ravnati s ponarejenimi aplikacijami, preberite naše 7 nasvetov za odkrivanje lažne mobilne aplikacije.