Atenție la clonele aplicațiilor WhatsApp, Telegram și Signal
Specialiștii în securitate informatică de la Eset avertizează că clonele aplicațiilor populare de mesagerie, cum ar fi WhatsApp, Telegram și Signal, rămân un vehicul preferat pentru distribuirea de programe malware. Într-un articol recent publicat pe blogul companiei din România, se subliniază că popularitatea uriașă a acestor aplicații atrage atenția hackerilor, care dezvoltă aplicații malițioase pentru a păcăli utilizatorii.
Potrivit lui Phil Muncaster, expert Eset, dezvoltatorii rău intenționați au devenit pricepuți în a crea clone care imită cu precizie aplicațiile legitime. Aceste clone sunt apoi distribuite prin mesaje de phishing, e-mailuri, SMS-uri, rețele sociale sau direct prin aplicațiile de mesagerie, ademenind victimele să descarce aparent aplicații oficiale.
„Aplicaţiile mobile au devenit o parte integrantă a vieţii noastre de zi cu zi, acestea revoluţionând modul în care comunicăm, lucrăm şi ne distrăm. Serviciile de mesagerie se numără printre cele mai populare aplicaţii, atât pe iOS, cât şi pe Android. Organizaţia non-profit americană Signal numără aproximativ 40 de milioane de utilizatori, iar Telegram, un alt serviciu de mesagerie open-source, are 700 de milioane de utilizatori.
Între timp, WhatsApp, deţinut de Meta, este liderul mondial incontestabil, cu un număr estimat de două miliarde de utilizatori activi lunar. Dar popularitatea lor a atras şi atenţia actorilor de ameninţări, dornici să găsească o modalitate de a introduce pe ascuns programe malware pe dispozitivul dvs.
Acest lucru v-ar putea costa scump şi chiar ar putea să vă afecteze compania angajatoare. Dezvoltatorii rău intenţionaţi de cod au devenit destul de pricepuţi în a păcăli utilizatorii să le descarce produsele”, susţine Phil Muncaster, expert Eset.
Au fost folosite și site-uri false care copiau WhatsApp și Telegram
Unul dintre scenariile descoperite în 2021 a implicat o campanie falsă de actualizări pe WhatsApp și Signal, promițând o nouă temă de culoare pentru WhatsApp. În realitate, aceasta era o modalitate de răspândire a malware-ului troian prin link-uri malițioase. Hackerii au folosit și site-uri web false care copiau WhatsApp și Telegram, promovând aplicații malițioase cunoscute sub numele de „clippers”, care încercau să fure informații sau să modifice conținutul clipboard-ului dispozitivului.
Se evidențiază că, în comparație cu platforma iOS a Apple, ecosistemul Android este mai vulnerabil la aplicațiile malițioase, iar utilizatorii sunt îndemnați să acceseze doar magazinele oficiale de aplicații și să efectueze actualizările sistemului la cea mai recentă versiune.
De asemenea, articolul menționează un incident în care hackerii chinezi au introdus malware-ul de spionaj Android BadBazaar în aplicații aparent legitime de Signal și Telegram, reușind să ocolească verificările oficiale și să ajungă în Google Play și Samsung Galaxy Store.
Pentru a reduce riscul de instalare a aplicațiilor malițioase, Eset recomandă utilizatorilor să fie precauți în fața link-urilor nesolicitate, să acceseze doar magazinele oficiale de aplicații, să actualizeze sistemele la versiunea cea mai recentă, și să utilizeze soluții de securitate de încredere. Utilizarea autentificării biometrice este, de asemenea, recomandată în locul simplilor utilizatori de parole.