Atenție la clonele WhatsApp, Telegram şi Signal. Ce urmăresc hackerii
Hackerii recurg la lansarea unor clone pentru WhatsApp, Telegram şi Signal, deoarece acestea constituie un vehicul popular pentru distribuirea de programe malware, care le permit să aibă acces la informații personale și date bancare de multe ori, avertizează specialiştii.
Experții Eset, firmă specializată în servicii de detecţie şi analiză a conţinutul malware, spun, într-un articol publicat recent pe blogul din România al companiei, că aplicaţiile mobile au devenit o parte integrantă a vieţii, ele revoluţionând modul în care comunicăm, lucrăm şi ne distrăm.
„Serviciile de mesagerie se numără printre cele mai populare aplicaţii, atât pe iOS, cât şi pe Android. Organizaţia non-profit americană Signal numără aproximativ 40 de milioane de utilizatori, iar Telegram, un alt serviciu de mesagerie open-source, are 700 de milioane de utilizatori. Între timp, WhatsApp, deţinut de Meta, este liderul mondial incontestabil, cu un număr estimat de două miliarde de utilizatori activi lunar. Dar popularitatea lor a atras şi atenţia actorilor de ameninţări, dornici să găsească o modalitate de a introduce pe ascuns programe malware pe dispozitivul dvs. Acest lucru v-ar putea costa scump şi chiar ar putea să vă afecteze compania angajatoare. Dezvoltatorii rău intenţionaţi de cod au devenit destul de pricepuţi în a păcăli utilizatorii să le descarce produsele”, afirmă Phil Muncaster, expert Eset.
Hackerii lansează aplicaţii maliţioase concepute pentru a le imita pe cele legitime, apoi le distribuie prin intermediul mesajelor de phishing, prin e-mail, prin SMS, pe reţelele de socializare sau prin aplicaţii de mesagerie în sine, „conducând victima pe o pagină web folosită pentru phishing şi convingând-o să instaleze ceea ce aceasta crede a fi o aplicaţie oficială”.
Mai mult de atât infractorii cibernetici direcţionează utilizatorii către aplicaţii false cu aspect legitim, care pot ocoli ocazional procedurile stricte de verificare din magazinul de aplicaţii Google Play.
Analiştii Eset au descoperit o campanie falsă de actualizări derulată în 2021 care s-a răspândit pe WhatsApp, Signal şi alte aplicaţii de mesagerie prin intermediul unor mesaje de phishing care pretindeau că destinatarul poate obţine o nouă temă de culoare pentru WhatsApp. În realitate, acesta era un malware troian care răspândea automat un link maliţios.
De asemenea, alte zeci de site-uri web copiau WhatsApp şi Telegram şi promovau aplicaţii de mesagerie maliţioase cunoscute sub numele de „clippers”(aplicaţii concepute pentru a sustrage informaţiile sau modifica conţinutul clipboard-ului dispozitivului). Victimele erau mai întâi ademenite de anunţurile Google care duceau la canale YouTube frauduloase, apoi redirecţionate către site-urile web copiate. După instalare, aplicaţiile interceptau mesajele de chat ale victimelor sustragând informaţii sensibile şi fonduri în criptomonede.
Hackerii aliaţi cu China, de exemplu, au ascuns un malware de spionaj cibernetic, botezat Android BadBazaar, în interiorul unor aplicaţii Signal şi Telegram cu aspect legitim. Ele au reuşit să ajungă în Google Play şi Samsung Galaxy Store, înainte ca cineva să se sesizeze.
Reprezentanţii Eset recomandă mai multe măsuri ce pot fi puse în aplicare pentru a reduce şansele de a instala o aplicaţie maliţioasă pe propriul dispozitiv. iată câteva: trebuie accesate întotdeauna magazinele oficiale de aplicaţii Android, actualizarea sistemului de operare şi software-ul dispozitivului la cea mai recentă versiune, neaccesarea linkurilor sau documentelor ataşate în mesaje nesolicitate primite pe reţelele de socializare sau în e-mailuri, precauţie înainte de a acorda unei aplicaţii permisiuni care nu par să aibă legătură cu funcţionalitatea acesteia, folosirea unei soluţii de securitate de la un furnizor de încredere, posibilitatea de a utiliza autentificarea biometrică în locul folosirii unor simple parole.