模仿者的攻击:冒名顶替的应用程序和假冒的应用程序模组如何咬你

模仿者的攻击:冒名顶替的应用程序和假冒的应用程序模组如何咬你

时间戳记:10年2024月5日,凌晨30:XNUMX

手机安全

WhatsApp、Telegram 和 Signal 的克隆和模组仍然是恶意软件传播的流行工具。不要被带去兜风。

菲尔·芒卡斯特

菲尔·芒卡斯特

10 Jan 2024  •  , 5分钟读

模仿者的攻击:假消息应用程序和应用程序模组如何攻击您

移动应用让世界运转。即时通讯服务是 iOS 和 Android 上最受欢迎的应用程序之一 – 美国非营利组织 Signal 拥有 估计 40万用户,这个数字 RIS另一项开源消息服务 Telegram 的销售额达到 700 亿。与此同时,Meta拥有 WhatsApp 是无可争议的全球领导者 估计每月活跃用户达 20 亿。

但它们的受欢迎程度也引起了威胁行为者的密切关注,他们渴望找到一种方法来 将恶意软件潜入您的设备。这最终可能会让您甚至您的雇主付出高昂的代价。

恶意模仿应用程序的网络风险

恶意开发者已经非常擅长诱骗用户下载他们的产品。他们通常会制作旨在模仿合法应用程序的恶意山寨应用程序。然后,他们可以通过电子邮件、短信、社交媒体或通信应用程序本身的网络钓鱼消息来分发它们,将受害者带到诈骗页面并误导他们安装他们认为是官方的应用程序。或者他们可以引导用户使用看似合法的假冒应用程序,这些应用程序有时可能会通过 Google Play 市场上严格的审查程序。苹果的iOS平台已经有很长的路要走 更加封闭的生态系统 恶意应用程序出现在那里的情况更是罕见。

无论如何,如果您在手机上下载并安装恶意应用程序,它可能会让您或您的雇主面临一系列威胁,包括:

  • 盗窃敏感个人数据,这些数据可能在暗网上出售给身份欺诈者
  • 盗窃银行/财务信息,可用于流失资金
  • 性能问题,因为恶意应用程序可能会更改设备的设置和功能并减慢速度
  • 广告软件让设备充斥着未观看的广告,导致设备难以使用
  • 旨在窃听您的对话、消息和其他信息的间谍软件
  • 勒索软件旨在完全锁定设备直至支付费用
  • 恶意软件可能会秘密使用收费服务,从而产生巨额费用
  • 敏感帐户的登录信息被盗,这些帐户可能会被出售给诈骗者
  • 旨在窃取您的工作登录名或数据的企业网络攻击,以访问敏感的企业数据或部署勒索软件
图 1. 模仿 Telegram 和 WhatsApp 的网站
图 1. 模仿 Telegram 和 WhatsApp 的网站

ESET 看到了什么

近年来,这些威胁变得越来越普遍。有些是针对广大消费者的机会主义攻击,而另一些则是针对性更强的攻击。 ESET 观察到的最著名的恶意模仿应用程序包括:

  • 2021 年虚假更新活动 通过网络钓鱼消息在 WhatsApp、Signal 和其他消息应用程序上传播,声称收件人可以获得 WhatsApp 的新颜色主题。事实上,WhatsApp 粉红色主题是特洛伊木马恶意软件,它会自动回复 WhatsApp 和其他消息应用程序中收到的带有恶意链接的消息。
  • 数十个山寨 WhatsApp 和 Telegram 网站 兜售被称为“剪辑器”的恶意消息应用程序,旨在窃取或修改设备剪贴板的内容。受害者首先受到 Google Ads 的诱惑,进入欺诈性的 YouTube 频道,然后将他们重定向到山寨网站。安装后,这些应用程序旨在拦截受害者的聊天消息,以窃取他们的敏感信息和加密货币资金。
  • 与中国结盟的黑客隐藏网络间谍恶意软件 在看似合法的 Signal 和 Telegram 应用程序中称为 Android BadBazaar。在谷歌/三星意识到这一点之前,这两种应用程序类型都已通过官方审查并进入 Google Play 和三星 Galaxy Store。

模仿者的攻击:冒名顶替的应用程序和虚假的应用程序模组如何攻击您 PlatoBlockchain 数据智能。垂直搜索。人工智能。

图 2. 恶意 Signal Plus Messenger 应用程序曾在 Google Play(左)和 Samsung Galaxy Store(右)上出现
图 2. 恶意 Signal Plus Messenger 应用程序曾在 Google Play(左)和 Samsung Galaxy Store(右)上出现

采取预防措施防范恶意应用程序

当WhatsApp 明确禁止 其应用程序的非官方版本,即开源 Telegram 鼓励第三方 开发人员创建自己的 Telegram 客户端。这对于用户来说辨别真假变得更加困难。也就是说,您可以采取多种措施来减少在设备上安装恶意软件的可能性。

这是一个快速检查清单:

  • 始终坚持使用官方 Android 应用商店,因为它们有严格的审查流程,可将恶意应用程序拒之门外。
  • 永远保持你的 最新版本的移动操作系统和软件 因为恶意软件通常会尝试利用旧版本中的错误。
  • 下载之前,请务必在线检查开发者的声誉以及该应用程序的任何评论 - 留意提及诈骗。
  • 卸载任何 您不使用的应用程序,因此可以更轻松地跟踪设备上的内容。
  • 不要点击链接或附件,尤其是当它们出现在未经请求的社交媒体消息或电子邮件中并邀请您从第三方网站下载软件时。
  • 避免点击在线广告,以防它是旨在引导您访问恶意模仿应用程序的骗局的一部分。
  • 授予应用程序时要小心 看似与其功能无关的权限,因为它可能是恶意软件试图访问您的数据。
  • 始终使用信誉良好的提供商提供的移动安全解决方案,因为这将有助于阻止恶意安装和/或防止恶意软件在您的设备上运行。
  • 考虑使用 生物识别登录 而不仅仅是您帐户的密码。
  • 切勿从高风险网站(例如许多成人娱乐或游戏平台)下载任何内容。
图 3. Android 版木马 Telegram 应用程序
图 3. Android 版木马 Telegram 应用程序

如何发现冒名顶替应用程序的迹象

留意设备上的异常活动也是值得的,以防恶意软件在您尽最大努力的情况下溜走。考虑到这一点,请记住:

  • 如果应用程序的名称、描述和“官方应用程序”声明或开发者的血统听起来不正确,那么您很可能正在处理冒名顶替的应用程序
  • 请注意持续弹出的广告,因为这可能意味着您已经安装了广告软件
  • 留意屏幕上是否有最近安装的异常图标
  • 注意电池电量消耗比平常更快或其他奇怪的行为
  • 关注每月的账单和数据使用情况;任何过高的值都可能表明存在恶意活动
  • 了解如果您的设备运行速度比平常慢,则可能是由于恶意软件造成的

智能手机和平板电脑是我们通往数字世界的门户。但这是一个我们需要防范不速之客的世界。通过这些简单的步骤,您将有更好的机会保护您的财务和个人数据。 要更深入地了解如何处理假冒应用程序,请阅读我们的 识别假冒移动应用程序的 7 个技巧.

模仿者的攻击:冒名顶替的应用程序和虚假的应用程序模组如何攻击您 PlatoBlockchain 数据智能。垂直搜索。人工智能。

时间戳记:

更多来自 我们安全生活