Clonele WhatsApp, Telegram și Signal folosite pentru distribuirea malware.
Specialiștii de la compania Eset, specializați în securitate digitală, atrag atenția asupra continuării popularității clonei WhatsApp, Telegram și Signal ca vehicul pentru distribuirea programelor malware. Vorbim despre aplicații populare de mesagerie, cum ar fi WhatsApp, pe care mulți dintre noi le folosesc în mod frecvent. Specialiștii avertizează că hackerii lansează clone ale WhatsApp, Signal și Telegram în magazinele de aplicații pentru a le utiliza în distribuția de malware, scrie welivesecurity.com.
Conform datelor de la Datareportal, Signal are 40 de milioane de utilizatori, în timp ce Telegram are 800 de milioane. În același timp, conform datelor de la Statista, WhatsApp, deținut de Meta, are 2,78 miliarde de utilizatori activi lunar.
În România, WhatsApp este cea mai utilizată aplicație de mesagerie, conform Worldpopulationreview.com, cu aproape 9,7 milioane de utilizatori în țară, estimările indicând că acest număr ar putea fi chiar mai mare. Însă „popularitatea lor a atras şi atenţia actorilor de ameninţări, dornici să găsească o modalitate de a introduce pe ascuns programe malware pe dispozitivul dvs. Acest lucru v-ar putea costa scump şi chiar ar putea să vă afecteze compania angajatoare. Dezvoltatorii rău intenţionaţi de cod au devenit destul de pricepuţi în a păcăli utilizatorii să le descarce produsele", după cum atenționează Phil Muncaster, expert Eset.
Hackerii diseminează aplicații malițioase construite pentru a imita aplicațiile reale, apoi le distribuie folosind mesaje de tip „phishing” prin email, SMS, rețelele de socializare sau chiar prin aplicații de mesagerie. Victima este direcționată către o pagină web utilizată pentru phishing și convinsă să instaleze ceea ce crede că este o aplicație oficială, conform sursei citate.
În unele cazuri, aplicațiile false pot apărea chiar și în magazinele de aplicații, cu toate că unele au sisteme stricte de verificare, cum ar fi Google Play sau platforma iOS, unde este mai puțin probabil ca aplicațiile rău intenționate să fie acceptate.
Analiștii de la Eset au descoperit o campanie falsă de actualizări în 2021, care s-a răspândit pe WhatsApp, Signal și alte aplicații de mesagerie prin intermediul unor mesaje de phishing care pretindeau că destinatarul poate obține o nouă temă de culoare pentru WhatsApp. În realitate, aceasta era un malware troian care distribuia automat un link malițios prin mesajele primite în WhatsApp și alte aplicații de mesagerie.
În plus, mai multe zeci de site-uri web au copiat aspectul și funcționalitatea WhatsApp și Telegram, promovând aplicații de mesagerie malițioase cunoscute sub numele de "clippers" (aplicații concepute pentru a sustrage informații sau modifica conținutul clipboard-ului dispozitivului). Aceste site-uri atrăgeau inițial victimele prin intermediul anunțurilor Google care le direcționau către canale YouTube frauduloase, care ulterior le redirecționau către aceste site-uri web copiate. Odată ce erau instalate, aplicațiile interceptau mesajele de chat ale victimelor, încercând să sustragă informații sensibile și fonduri în criptomonede.
Pentru a reduce riscul instalării unei aplicații malițioase pe propriul dispozitiv, reprezentanții companiei sugerează că este indicat să accesați întotdeauna magazinele oficiale de aplicații Android.
În plus, măsurile de protecție includ actualizarea sistemului de operare și a software-ului dispozitivului la cea mai recentă versiune, evitarea accesării linkurilor sau documentelor atașate în mesaje nesolicitate primite pe rețelele de socializare sau în e-mailuri, exercitarea precauției înainte de a acorda aplicației permisiuni care nu par a fi necesare pentru funcționalitatea acesteia, utilizarea unei soluții de securitate oferite de un furnizor de încredere și opțiunea de a utiliza autentificarea biometrică în locul simplilor parole.
De asemenea, experții companiei recomandă să acordăm atenție denumirii și descrierii aplicației. „Dacă ceva pare suspect în privința numelui aplicației, descrierii sau afirmațiilor privind „aplicația oficială” sau proveniența dezvoltatorului, există șanse mari să aveți de-a face cu o aplicație falsă”, explică specialiștii.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News