Clonele WhatsApp, Telegram și Signal rămân în continuare un vehicul popular pentru distribuirea de programe malware
Aplicațiile mobile au devenit o parte integrantă a vieții noastre de zi cu zi, acestea revoluționând modul în care comunicăm, lucrăm și ne distrăm. Serviciile de mesagerie se numără printre cele mai populare aplicații, atât pe iOS, cât și pe Android. Organizația non-profit americană Signal numără aproximativ 40 de milioane de utilizatori, iar Telegram, un alt serviciu de mesagerie open-source, are 700 de milioane de utilizatori. Între timp, WhatsApp, deținut de Meta, este liderul mondial incontestabil, cu un număr estimat de două miliarde de utilizatori activi lunar.
Dar popularitatea lor a atras și atenția actorilor de amenințări, dornici să găsească o modalitate de a introduce pe ascuns programe malware pe dispozitivul dvs. Acest lucru v-ar putea costa scump și chiar ar putea să vă afecteze compania angajatoare.
Riscurile cibernetice privind aplicațiile malițioase
Dezvoltatorii rău intenționați de cod au devenit destul de pricepuți în a păcăli utilizatorii să le descarce produsele. Adesea, aceștia lansează aplicații malițioase concepute pentru a le imita pe cele legitime. Apoi le pot distribui prin intermediul mesajelor de phishing prin e-mail, prin SMS, pe rețelele de socializare sau prin intermediul aplicației de mesagerie în sine, conducând victima pe o pagină web folosită pentru phishing și convingând-o să instaleze ceea ce aceasta crede a fi o aplicație oficială. Sau direcționează utilizatorii către aplicații false cu aspect legitim, care pot ocoli ocazional procedurile stricte de verificare din magazinul de aplicații Google Play. Platforma iOS de la Apple are un ecosistem mult mai închis și este mult mai puțin probabil ca aplicațiile rău intenționate să ajungă acolo.
În orice caz, dacă descărcați și instalați o aplicație malițioasă pe telefonul dvs., aceasta vă poate expune pe dvs. sau pe angajatorul dvs. la o serie de riscuri, printre care menționăm:
- sustragerea de date sensibile cu caracter personal, care ar putea fi vândute pe dark web unor escroci specializați în fraude de identitate
- furt de informații bancare/financiare, care ar putea fi folosite pentru a sustrage fonduri
- probleme legate de performanță, deoarece aplicațiile malițioase pot modifica setările și funcțiile dispozitivului și pot încetini sistemul
- programe adware care inundă ecranul dispozitivului cu anunțuri publicitare, ceea ce face dificilă utilizarea acestuia
- spyware conceput pentru a înregistra conversațiile, mesajele și alte informații personale
- infectări cu ransomware, ce blochează complet dispozitivul până la plata unei răscumpărări
- abonări la servicii cu tarife premium, pe care programul malware le poate apela ulterior pe ascuns, acumulând facturi uriașe în numele victimei
- sustragerea de date de conectare la conturile sensibile, care, mai apoi, ar putea fi vândute infractorilor cibernetici
- atacuri cibernetice corporative menite să sustragă datele de conectare sau datele de business stocate în dispozitiv, cu scopul de a accesa date sensibile ale companiei sau de a instala programe de tip ransomware
Figura 1. Site-uri web clonă pentru Telegram și WhatsApp
Ce au descoperit specialiștii ESET
Aceste tipuri de amenințări au devenit din ce în ce mai răspândite în ultimii ani. Unele sunt atacuri oportuniste, lansate nediscriminat asupra unei game largi de consumatori, în timp ce altele sunt mai bine direcționate. Printre cele mai notabile exemple malițioase din acest spectru putem menționa:
- O campanie falsă de actualizări derulată în 2021 care s-a răspândit pe WhatsApp, Signal și alte aplicații de mesagerie prin intermediul unor mesaje de phishing care pretindeau că destinatarul poate obține o nouă temă de culoare pentru WhatsApp. În realitate, acesta era un malware troian care răspândea automat un link malițios, prin mesajele primite în WhatsApp și în alte aplicații de mesagerie.
- Zeci de site-uri web ce copiau WhatsApp și Telegram și care promovau aplicații de mesagerie malițioase cunoscute sub numele de „clippers”(aplicații concepute pentru a sustrage informațiile sau modifica conținutul clipboard-ului dispozitivului). Victimele erau mai întâi ademenite de anunțurile Google care duceau la canale YouTube frauduloase, care apoi le redirecționau către site-urile web copiate. Odată instalate, aplicațiile interceptau mesajele de chat ale victimelor în încercarea de a sustrage informații sensibile și fonduri în criptomonede.
- Hackerii aliați cu China, ce au ascuns un malware de spionaj cibernetic cunoscut sub numele de Android BadBazaar în interiorul unor aplicații Signal și Telegram cu aspect legitim. Ambele tipuri de aplicații au reușit să treacă de verificarea oficială și să ajungă în Google Play și Samsung Galaxy Store, înainte ca aceștia să se sesizeze.
Figura 2. Aplicația malițioasă Signal Plus Messenger, odată disponibilă în Google Play (stânga) și Samsung Galaxy Store (dreapta)
Ce măsuri de precauție puteți lua împotriva aplicațiilor malițioase?
În timp ce WhatsApp interzice în mod explicit versiunile neoficiale ale aplicației sale, Telegram, care este o aplicație open-source, încurajează dezvoltatorii externi să își creeze propria aplicație alternativă utilizând codul Telegram. Acest lucru poate face ca discernerea aplicațiilor legitime de cele false să fie și mai dificilă pentru utilizatori. Cu toate acestea, există mai multe măsuri pe care le puteți pune în aplicare pentru a reduce șansele de a instala o aplicație malițioasă pe dispozitivul dvs:
- Accesați întotdeauna magazinele oficiale de aplicații Android, deoarece acestea dispun de procese de verificare riguroase pentru a împiedica accesul aplicațiilor rău intenționate pe platformă.
- Păstrați întotdeauna sistemul de operare și software-ul dispozitivului actualizate la cea mai recentă versiune, deoarece programele malware încearcă adesea să exploateze vulnerabilitățile din versiunile mai vechi.
- Înainte de a descărca aplicația, verificați întotdeauna reputația dezvoltatorului online și orice recenzii pentru aplicație, fiind atenți la menționarea escrocheriilor.
- Dezinstalați aplicațiile pe care nu le utilizați, pentru a putea urmări mai ușor ce se află pe dispozitivul dvs.
- Nu dați click pe linkuri sau documentele atașate, mai ales dacă acestea apar în mesaje nesolicitate primite pe rețelele de socializare sau în e-mailuri și unde sunteți invitați să descărcați software de pe site-uri terțe.
- Evitați să dați click pe anunțurile de publicitate online, deoarece acestea pot face parte dintr-o înșelătorie menită să vă trimită către o aplicație malițioasă.
- Fiți precaut înainte de a acorda unei aplicații permisiuni care nu par să aibă legătură cu funcționalitatea acesteia, deoarece ar putea fi vorba de un program malware care încearcă să vă acceseze datele.
- Folosiți întotdeauna o soluție de securitate de la un furnizor de încredere, deoarece aceasta va ajuta la blocarea instalării de cod malițios și/sau va împiedica programele malware să funcționeze pe dispozitivul dvs.
- Luați în considerare posibilitatea de a utiliza autentificarea biometrică în locul folosirii unor simple parole.
- Nu descărcați niciodată nimic de pe site-uri ce prezintă risc ridicat, cum ar fi multe platforme de divertisment pentru adulți sau cele de jocuri.
Figura 3. O aplicație Telegram injectată cu cod troian pentru Android
Cum să recunoașteți o aplicație frauduloasă
Fiți atenți la identificarea activităților neobișnuite pe dispozitivul dvs., în cazul în care, în ciuda eforturilor, un program malware ocolește vigilența dvs. Așadar, iată semnele care indică comportamentul suspect al unei aplicații false:
- Dacă ceva nu sună bine în ceea ce privește numele aplicației, descrierea și afirmațiile privind „aplicația oficială” sau pedigree-ul dezvoltatorului, sunt șanse mari să aveți de-a face cu o aplicație falsă
- Fiți atenți la reclamele pop-up persistente, deoarece poate însemna că ați instalat un adware
- Detectați orice pictogramă neobișnuită de pe ecran, care ar putea fi instalată recent
- Remarcați dacă bateria se descarcă mai repede decât de obicei sau identificați alte comportamente ciudate
- Monitorizați facturile și consumul de date pe lună; orice valoare excesiv de mare ar putea indica o activitate rău intenționată
- Observați dacă dispozitivul dvs. funcționează mai lent decât de obicei, căci este posibil să fie din cauza unui program malware
Cu ajutorul acestor măsuri simple, veți avea șanse mult mai mari de a vă proteja datele financiare și cele personale. Dacă doriți să aprofundați modul de abordare a aplicațiilor false, vă invităm să citiți articolul dedicat modurilor de identificare a unei aplicații mobile false.
Lasa un comentariu