Attack of the copycats: Hur bedragare-appar och falska app-mods kunde bita dig

mobil säkerhet

WhatsApp, Telegram och Signal kloner och mods är fortfarande ett populärt verktyg för distribution av skadlig programvara. Bli inte tagen på en tur.

Phil Muncaster

10 Jan 2024  •  , 5 min. läsa

Mobilapplikationer får världen att gå runt. Direktkommunikationstjänster är bland de mest populära apparna på både iOS och Android  – USA-organisationen Signal har en beräknad 40 miljoner användare, med siffran ristill 700 miljoner för Telegram, en annan meddelandetjänst med öppen källkod. Under tiden Meta-ägd WhatsApp är den obestridda globala ledaren med uppskattningsvis två miljarder aktiva användare varje månad.

Men deras popularitet har också lockat till granskning av hotaktörer, angelägna om att hitta ett sätt smyga in skadlig programvara på din enhet. Det kan sluta kosta dig och till och med din arbetsgivare dyrt.

Cyberriskerna med skadliga copycat-appar

Skadliga utvecklare har blivit ganska skickliga på att lura användare att ladda ner sina varor. Ofta kommer de att producera skadliga copycat-appar utformade för att efterlikna legitima sådana. De kan sedan distribuera dem via nätfiskemeddelanden i e-post, sms, på sociala medier eller själva kommunikationsappen, ta offret till en bluffsida och vilseleda dem att installera vad de tror är en officiell app. Eller så kan de hänvisa användare till falska appar som ser legitimt ut som ibland kan ta sig igenom de strikta granskningsprocedurerna på Google Plays marknadsplats. Apples iOS-plattform har långt mer låst ekosystem och det är ännu mindre sällsynt att skadliga appar hamnar där.

Hur som helst, om du laddar ner och installerar en skadlig app på din telefon kan den utsätta dig eller din arbetsgivare för en rad hot, inklusive:

• stöld av känsliga personuppgifter, som skulle kunna säljas på den mörka webben till identitetsbedragare
• stöld av bank-/finansiell information, som skulle kunna användas för att dränera pengar
• prestandaproblem, eftersom skadliga appar kan ändra enhetens inställningar och funktioner och sakta ner den
• adware som översvämmer enheten med oövervakad reklam, vilket gör den svår att använda
• spionprogram utformade för att avlyssna dina konversationer, meddelanden och annan information
• ransomware utformad för att helt låsa enheten tills en avgift betalas
• premiumtjänster som skadlig programvara kan använda i hemlighet och drar på sig enorma räkningar
• stöld av inloggningar för känsliga konton, som kan säljas till bedragare
• företags cyberattacker utformade för att stjäla dina arbetsinloggningar eller data, i syfte att komma åt känslig företagsdata eller distribuera ransomware

Vad ESET har sett

Dessa hot har blivit allt mer utbredda de senaste åren. Vissa är opportunistiska attacker på ett brett spektrum av konsumenter, medan andra är mer riktade. Bland de mest anmärkningsvärda skadliga copycat-apparna som ESET har observerat inkluderar:

• En falsk uppdateringskampanj 2021 som sprids på WhatsApp, Signal och andra meddelandeappar via nätfiskemeddelanden som hävdar att mottagaren kan få ett nytt färgtema för WhatsApp. I verkligheten var WhatsApps rosa tema trojansk skadlig kod som automatiskt svarade på meddelanden som mottogs i WhatsApp och andra meddelandeappar med en skadlig länk.
• Dussintals copycat-webbplatser för WhatsApp och Telegram presenterar skadliga meddelandeappar som kallas "klippare" – utformade för att stjäla eller ändra innehållet på enhetens urklipp. Offren lockades först av Google Ads som ledde till bedrägliga YouTube-kanaler, som sedan omdirigerade dem till copycat-webbplatserna. När apparna väl installerats utformades de för att fånga upp offrens chattmeddelanden i ett försök att stjäla deras känsliga information och kryptovalutafonder.
• Kina-anslutna hackare gömde skadlig kod för cyberspionage känd som Android BadBazaar i legitima Signal- och Telegram-appar. Båda apptyperna klarade sig genom officiell granskning och till Google Play och Samsung Galaxy Store, innan Google/Samsung fick kännedom om det.

Att vidta försiktighetsåtgärder mot skadliga appar

Medan WhatsApp uttryckligen förbjuder inofficiella versioner av sin app, öppen källkod Telegram uppmuntrar tredje part utvecklare för att skapa sina egna Telegram-klienter. Det kan göra det ännu svårare för användarna att urskilja det verkliga från det falska. Som sagt, det finns flera saker du kan göra för att minska chanserna att installera något otäckt på din enhet.

Här är en snabb checklista:

• Håll dig alltid till officiella Android-appbutiker, eftersom de har rigorösa granskningsprocesser på plats för att hålla skadliga appar borta från plattformen.
• Behåll alltid din mobilt operativsystem och programvara på den senaste versionen eftersom skadlig programvara ofta försöker utnyttja buggar i äldre versioner.
• Innan du laddar ner, kontrollera alltid utvecklarens rykte online och eventuella recensioner för appen – se upp för att nämna bedrägerier.
• Avinstallera något appar som du inte använder, så det är lättare att hålla reda på vad som finns på din enhet.
• Klicka inte på länkar eller bilagor, särskilt om de visas i oönskade meddelanden eller e-postmeddelanden i sociala medier och bjuder in dig att ladda ner programvara från tredje parts webbplatser.
• Undvik att klicka på reklam online om det är en del av en bluff som är utformad för att leda dig till en skadlig copycat-app.
• Var försiktig med att bevilja en app behörigheter som inte verkar relaterade till dess funktionalitet, eftersom det kan vara skadlig programvara som försöker komma åt dina data.
• Använd alltid en mobil säkerhetslösning från en ansedd leverantör eftersom detta kommer att hjälpa till att blockera skadliga installationer och/eller förhindra att skadlig programvara fungerar på din enhet.
• Överväg att använda biometriska inloggningar snarare än bara lösenord på dina konton.
• Ladda aldrig ner något från webbplatser med hög risk, som många underhållnings- eller spelplattformar för vuxna.

Hur man upptäcker tecknen på en bedragare-app

Det lönar sig också att hålla utkik efter ovanlig aktivitet på din enhet, ifall skadlig programvara slinker igenom trots dina bästa ansträngningar. Med det i åtanke, kom ihåg:

• Om något inte låter rätt om appens namn, beskrivning och "officiella app"-påståenden, eller utvecklarens härstamning, är chansen stor att du har att göra med en bedragare-app
• Var medveten om ihållande popup-annonser eftersom det kan betyda att du har installerat adware
• Håll utkik efter ovanliga ikoner på din skärm som nyligen kan ha installerats
• Var uppmärksam på att batteriet laddas ur snabbare än vanligt eller annat konstigt beteende
• Håll ett öga på räkningar och dataanvändning per månad; allt för högt kan tyda på skadlig aktivitet
• Förstå att om din enhet fungerar långsammare än vanligt kan det bero på skadlig programvara

Smartphones och surfplattor är vår inkörsport till den digitala världen. Men det är en värld vi måste skydda från objudna gäster. Med dessa enkla steg har du en mycket bättre chans att skydda din ekonomi och dina personuppgifter. För en djupare dykning i hur man hanterar falska appar, läs vår 7 tips för att upptäcka en falsk mobilapp.