Атака наслідувачів: як програми-самозванці та підроблені модифікації програм можуть вас вкусити

Mobile Security

Клони та модифікації WhatsApp, Telegram і Signal залишаються популярним засобом поширення зловмисного програмного забезпечення. Не дайте себе покататися.

Філ Манкастер

Січень 10 2024  •  , 5 хв. читати

Мобільні додатки обертають світ. Послуги миттєвого зв’язку є одними з найпопулярніших програм як для iOS, так і для Android  – американська некомерційна організація Signal має оцінка 40 мільйонів користувачів, з цифрою рисдо 700 мільйонів для Telegram, іншої служби обміну повідомленнями з відкритим кодом. Тим часом Meta належить WhatsApp є беззаперечним світовим лідером з приблизно двома мільярдами активних користувачів щомісяця.

Але їхня популярність також привернула увагу з боку загрозливих акторів, які прагнуть знайти спосіб занести зловмисне програмне забезпечення на ваш пристрій. Це може дорого коштувати вам і навіть вашому роботодавцю.

Кіберризики шкідливих програм-копіювачів

Розробники зловмисників набули достатнього досвіду в тому, щоб обманом змушувати користувачів завантажувати їхні продукти. Часто вони створюють шкідливі додатки-копії, призначені для імітації легітимних. Потім вони можуть поширювати їх за допомогою фішингових повідомлень електронною поштою, текстовими повідомленнями, у соціальних мережах або в самій комунікаційній програмі, спрямовуючи жертву на сторінку шахраїв і спонукаючи її встановити те, що, на їхню думку, є офіційною програмою. Або вони можуть спрямовувати користувачів до легітимної на вигляд підробленої програми, яка час від часу може проходити сувору процедуру перевірки на ринку Google Play. Платформа Apple iOS має далеко більш закрита екосистема і ще менш рідко там потрапляють шкідливі програми.

У будь-якому випадку, якщо ви завантажите та встановите на свій телефон шкідливу програму, вона може наражати вас або вашого роботодавця на низку загроз, зокрема:

• викрадення конфіденційних особистих даних, які можуть бути продані в темній мережі шахраям із ідентифікацією
• крадіжка банківської/фінансової інформації, яка може бути використана для виведення коштів
• проблеми з продуктивністю, оскільки шкідливі програми можуть змінити налаштування та функції пристрою та сповільнити його роботу
• рекламне програмне забезпечення, яке заповнює пристрій непереглянутою рекламою, що ускладнює його використання
• шпигунське програмне забезпечення, призначене для прослуховування ваших розмов, повідомлень та іншої інформації
• програми-вимагачі, призначені для повного блокування пристрою до сплати комісії
• високоякісні послуги, які зловмисне програмне забезпечення може таємно використовувати, нарощуючи величезні рахунки
• викрадення логінів для конфіденційних облікових записів, які можуть бути продані шахраям
• корпоративні кібератаки, призначені для викрадення ваших робочих облікових записів або даних з метою доступу до конфіденційних корпоративних даних або розгортання програм-вимагачів

Що бачила ESET

Останніми роками ці загрози набувають все більшого поширення. Деякі з них є опортуністичними атаками на широке коло споживачів, тоді як інші є більш цілеспрямованими. Серед найпомітніших шкідливих програм-копіювачів, за спостереженнями ESET, є:

• Фейкова кампанія оновлення 2021 року які поширюються в WhatsApp, Signal та інших програмах обміну повідомленнями через фішингові повідомлення, у яких стверджується, що одержувач може отримати нову колірну тему для WhatsApp. Насправді рожева тема WhatsApp була троянською програмою, яка автоматично відповідала на повідомлення, отримані в WhatsApp та інших програмах для обміну повідомленнями, зі зловмисним посиланням.
• Десятки імітаторів WhatsApp і Telegram рекламування зловмисних програм обміну повідомленнями, відомих як «кліпери», призначених для викрадення або зміни вмісту буфера обміну пристрою. Жертви спочатку спокушалися Google Ads, що веде до шахрайських каналів YouTube, які потім перенаправляють їх на копіювальні веб-сайти. Після встановлення додатки були розроблені для перехоплення повідомлень чату жертв з метою крадіжки їхньої конфіденційної інформації та коштів у криптовалюті.
• Китайські хакери приховали зловмисне програмне забезпечення для кібершпигунства відомий як Android BadBazaar у легітимних додатках Signal і Telegram. Обидва типи додатків пройшли офіційну перевірку та потрапили в Google Play і Samsung Galaxy Store до того, як про це стало відомо Google/Samsung.

Вживання запобіжних заходів проти шкідливих програм

Поки WhatsApp прямо забороняє неофіційні версії свого додатка Telegram з відкритим кодом заохочує третю сторону розробникам створювати власні клієнти Telegram. Через це користувачам ще складніше відрізнити справжність від підробки. Тим не менш, ви можете зробити кілька речей, щоб зменшити ймовірність встановлення чогось неприємного на свій пристрій.

Ось короткий контрольний список:

• Завжди дотримуйтеся офіційних магазинів додатків для Android, оскільки вони мають суворі процеси перевірки, щоб не допустити зловмисних програм на платформі.
• Завжди зберігайте свою мобільна операційна система та програмне забезпечення на останній версії оскільки зловмисне програмне забезпечення часто намагається використовувати помилки в старіших версіях.
• Перед завантаженням завжди перевіряйте репутацію розробника в Інтернеті та будь-які відгуки про програму – уникайте згадок про шахрайство.
• Видаліть будь-які програми, якими ви не користуєтеся, тому легше відстежувати, що є на вашому пристрої.
• Не натискайте на посилання чи вкладення, особливо якщо вони з’являються в небажаних повідомленнях у соціальних мережах або електронних листах і пропонують вам завантажити програмне забезпечення зі сторонніх сайтів.
• Уникайте натискання на рекламу в Інтернеті, якщо це частина шахрайства, призначеного для того, щоб скерувати вас до шкідливої ​​програми-копії.
• Будьте обережні, надаючи додаток дозволи, які здаються не пов’язаними з його функціями, оскільки це може бути зловмисне програмне забезпечення, яке намагається отримати доступ до ваших даних.
• Завжди використовуйте мобільне рішення безпеки від надійного постачальника, оскільки це допоможе заблокувати зловмисне встановлення та/або запобігти роботі зловмисного програмного забезпечення на вашому пристрої.
• Подумайте про використання біометричні логіни а не просто паролі до ваших облікових записів.
• Ніколи не завантажуйте нічого з сайтів високого ризику, таких як розваги для дорослих або ігрові платформи.

Як розпізнати ознаки самозваної програми

Варто також стежити за незвичайною активністю на вашому пристрої, якщо зловмисне програмне забезпечення проскочить, незважаючи на всі ваші зусилля. Пам’ятайте про це:

• Якщо щось звучить не так у назві програми, її описі та заявах про «офіційну програму» або в родоводі розробника, висока ймовірність того, що ви маєте справу з самозваною програмою
• Будьте уважні до постійних спливаючих оголошень, оскільки це може означати, що ви встановили рекламне ПЗ
• Слідкуйте за будь-якими незвичними піктограмами на екрані, які могли бути нещодавно встановлені
• Пам’ятайте про те, що акумулятор розряджається швидше, ніж зазвичай, або про іншу дивну поведінку
• Слідкуйте за рахунками та використанням даних за місяць; будь-що надмірно високе може вказувати на зловмисну ​​діяльність
• Майте на увазі, що якщо ваш пристрій працює повільніше, ніж зазвичай, причиною може бути зловмисне програмне забезпечення

Смартфони та планшети – це наші ворота в цифровий світ. Але це світ, який ми повинні захистити від непроханих гостей. Завдяки цим простим крокам у вас буде набагато більше шансів захистити свої фінанси та особисті дані. Щоб дізнатися більше про те, як боротися з підробленими програмами, прочитайте наш 7 порад, як виявити підроблений мобільний додаток.