Eset: Hackerii lansează clone ale aplicațiilor WhatsApp, Telegram și Signal pentru distribuire de malware
Numărul 5, 7-13 feb. 2024 » Conectarea la era digitală
Clonele WhatsApp, Telegram și Signal rămân în continuare un vehicul popular pentru distribuirea de programe malware, avertizează specialiștii Eset, într-un articol publicat recent pe blogul din România al companiei, citat de Agerpres. "Aplicațiile mobile au devenit o parte integrantă a vieții noastre de zi cu zi, acestea revoluționând modul în care comunicăm, lucrăm și ne distrăm. Serviciile de mesagerie se numără printre cele mai populare aplicații, atât pe iOS, cât și pe Android. Organizația non-profit americană Signal numără aproximativ 40 de milioane de utilizatori, iar Telegram, un alt serviciu de mesagerie open-source, are 700 de milioane de utilizatori. Între timp, WhatsApp, deținut de Meta, este liderul mondial incontestabil, cu un număr estimat de două miliarde de utilizatori activi lunar. Dar popularitatea lor a atras și atenția actorilor de amenințări, dornici să găsească o modalitate de a introduce pe ascuns programe malware pe dispozitivul dvs. Acest lucru v-ar putea costa scump și chiar ar putea să vă afecteze compania angajatoare. Dezvoltatorii rău intenționați de cod au devenit destul de pricepuți în a păcăli utilizatorii să le descarce produsele", susține Phil Muncaster, expert Eset.
Specialistul atenționează asupra faptului că hackerii lansează aplicații malițioase concepute pentru a le imita pe cele legitime, după care le distribuie prin intermediul mesajelor de phishing, prin e-mail, prin SMS, pe rețelele de socializare sau prin aplicații de mesagerie în sine, "conducând victima pe o pagină web folosită pentru phishing și convingând-o să instaleze ceea ce aceasta crede a fi o aplicație oficială".
În plus, infractorii cibernetici direcționează utilizatorii către aplicații false cu aspect legitim, care pot ocoli ocazional procedurile stricte de verificare din magazinul de aplicații Google Play. "Platforma iOS de la Apple are un ecosistem mult mai închis și este mult mai puțin probabil ca aplicațiile rău intenționate să ajungă acolo", menționează sursa citată.
Analiștii Eset au descoperit o campanie falsă de actualizări derulată în 2021 care s-a răspândit pe WhatsApp, Signal și alte aplicații de mesagerie prin intermediul unor mesaje de phishing care pretindeau că destinatarul poate obține o nouă temă de culoare pentru WhatsApp. În realitate, acesta era un malware troian care răspândea automat un link malițios, prin mesajele primite în WhatsApp și în alte aplicații de mesagerie.
De asemenea, alte zeci de site-uri web copiau WhatsApp și Telegram și promovau aplicații de mesagerie malițioase cunoscute sub numele de "clippers"(aplicații concepute pentru a sustrage informațiile sau modifica conținutul clipboard-ului dispozitivului). În acest fel, victimele erau mai întâi ademenite de anunțurile Google care duceau la canale YouTube frauduloase, care apoi le redirecționau către site-urile web copiate. Odată instalate, aplicațiile interceptau mesajele de chat ale victimelor în încercarea de a sustrage informații sensibile și fonduri în criptomonede.
Conform articolului de specialitate, un alt incident i-a avut în prim-plan pe hackerii aliați cu China, ce au ascuns un malware de spionaj cibernetic, botezat Android BadBazaar, în interiorul unor aplicații Signal și Telegram cu aspect legitim. Ambele tipuri de aplicații au reușit să treacă de verificarea oficială și să ajungă în Google Play și Samsung Galaxy Store, înainte ca aceștia să se sesizeze.
Pe acest fond al amenințărilor cibernetice asupra aplicațiilor de mesagerie, reprezentanții Eset recomandă mai multe măsuri ce pot fi puse în aplicare pentru a reduce riscurile de a instala o aplicație malițioasă pe propriul dispozitiv.
Astfel, printre acestea se află: trebuie accesate întotdeauna magazinele oficiale de aplicații Android, actualizarea sistemului de operare și software-ul dispozitivului la cea mai recentă versiune, neaccesarea link-urilor sau documentelor atașate în mesaje nesolicitate primite pe rețelele de socializare sau în e-mailuri, precauție înainte de a acorda unei aplicații permisiuni care nu par să aibă legătură cu funcționalitatea acesteia, folosirea unei soluții de securitate de la un furnizor de încredere, posibilitatea de a utiliza autentificarea biometrică în locul folosirii unor simple parole.
(Copyright foto: 123RF Stock Photo)
Legătura dintre știință și artă – via învățământ | Aula Magna a Politehnicii, gazdă a spectacolelor de teatru
La Palatul Bragadiru, manifestări cultural-artistice pentru toate vârstele și profesiile
Festivalul Internațional Meridian, la cotele performanțelor artistice contemporane
Performanțe în conservarea și valorificarea patrimoniului cultural imaterial
Pe „partitura” timpului: 160 de ani de învățământ superior muzical românesc
O nouă „punte” de comunicare publică: digitalizarea patrimoniului național
Teatrul pentru tineri, de la vocația națională la reputația internațională
Premii pentru conservarea și valorificarea „perlelor” patrimoniului cultural național