حمله کپی‌ها: چگونه برنامه‌های فریبنده و مدهای برنامه‌های جعلی می‌توانند شما را گاز بگیرند

حمله کپی‌ها: چگونه برنامه‌های فریبنده و مدهای برنامه‌های جعلی می‌توانند شما را گاز بگیرند

تمبر زمان: 10 ژانویه 2024، 5:30 صبح
گره منبع: 3057421

امنیت موبایل

کلون‌ها و مدهای واتس‌اپ، تلگرام و سیگنال همچنان وسیله‌ای محبوب برای توزیع بدافزار هستند. سواری نگیرید

فیل مونکستر

فیل مونکستر

10 ژان 2024
 • 
,
5 دقیقه خواندن

حمله کپی‌ها: چگونه اپلیکیشن‌های پیام‌رسان جعلی و مدهای اپلیکیشن می‌توانند شما را گاز بگیرند

اپلیکیشن های موبایل دنیا را می چرخانند. خدمات ارتباطی فوری یکی از محبوب‌ترین برنامه‌ها در iOS و Android به‌طور یکسان هستند - عملیات غیرانتفاعی ایالات متحده Signal دارای برآورد 40 میلیون کاربر، با این رقم رسیده700 میلیون برای تلگرام، یکی دیگر از خدمات پیام‌رسان متن‌باز. در همین حال، متا متعلق به واتس اپ رهبر بلامنازع جهانی است با حدود دو میلیارد کاربر فعال ماهانه.

اما محبوبیت آنها مورد توجه بازیگران تهدید نیز قرار گرفته است که مشتاق یافتن راهی برای آن هستند بدافزار را به دستگاه شما مخفی کنید. ممکن است در نهایت برای شما و حتی کارفرمایتان هزینه زیادی داشته باشد.

خطرات سایبری برنامه های کپی مخرب

توسعه دهندگان مخرب در فریب دادن کاربران برای دانلود کالاهایشان بسیار ماهر شده اند. اغلب آنها برنامه های کپی مخربی را تولید می کنند که برای تقلید از برنامه های قانونی طراحی شده اند. سپس می‌توانند آن‌ها را از طریق پیام‌های فیشینگ در ایمیل، از طریق متن، در رسانه‌های اجتماعی یا خود اپلیکیشن ارتباطی توزیع کنند، قربانی را به یک صفحه کلاهبرداری ببرند و او را گمراه کنند تا برنامه‌ای را نصب کنند که فکر می‌کنند یک برنامه رسمی است. یا می‌توانند کاربران را به سمت برنامه‌های جعلی با ظاهر قانونی هدایت کنند که ممکن است گهگاه از طریق رویه‌های بررسی دقیق در بازار Google Play انجام شود. پلتفرم iOS اپل راه بسیار زیادی دارد اکوسیستم بسته تر و حتی کمتر پیش می‌آید که برنامه‌های مخرب به آنجا ختم شوند.

در هر صورت، اگر یک برنامه مخرب را بر روی تلفن خود دانلود و نصب کنید، ممکن است شما یا کارفرمایتان را در معرض طیف وسیعی از تهدیدات قرار دهد، از جمله:

  • سرقت اطلاعات شخصی حساس، که می تواند در وب تاریک به کلاهبرداران هویت فروخته شود
  • سرقت اطلاعات بانکی/مالی، که می تواند برای تخلیه وجوه استفاده شود
  • مشکلات عملکرد، زیرا برنامه های مخرب ممکن است تنظیمات و ویژگی های دستگاه را تغییر داده و سرعت آن را کاهش دهند
  • ابزارهای تبلیغاتی مزاحم که دستگاه را با تبلیغات نادیده گرفته می شود و استفاده از آن را دشوار می کند
  • نرم افزارهای جاسوسی که برای شنود مکالمات، پیام ها و سایر اطلاعات شما طراحی شده است
  • باج افزار طراحی شده برای قفل کامل دستگاه تا زمان پرداخت هزینه
  • خدمات با نرخ برتر که بدافزار ممکن است به طور مخفیانه از آنها استفاده کند و صورت حساب های هنگفتی را جمع آوری کند
  • سرقت لاگین برای حساب های حساس، که می تواند به کلاهبرداران فروخته شود
  • حملات سایبری شرکتی که برای سرقت لاگین یا داده های کاری شما با هدف دسترسی به داده های حساس شرکت یا استقرار باج افزار طراحی شده اند.
شکل 1. وب سایت هایی که از تلگرام و واتس اپ تقلید می کنند
شکل 1. وب سایت هایی که از تلگرام و واتس اپ تقلید می کنند

آنچه ESET دیده است

این تهدیدات در سال های اخیر به طور فزاینده ای گسترش یافته است. برخی از آنها حملات فرصت طلبانه به طیف گسترده ای از مصرف کنندگان هستند، در حالی که برخی دیگر بیشتر هدف قرار می گیرند. در میان قابل توجه ترین برنامه های کپی مخرب که ESET مشاهده کرده است عبارتند از:

  • کمپین به روز رسانی جعلی 2021 که در واتس اپ، سیگنال و سایر برنامه های پیام رسان از طریق پیام های فیشینگ پخش می شود و ادعا می کند گیرنده می تواند یک تم رنگی جدید برای واتس اپ دریافت کند. در واقع، تم صورتی WhatsApp بدافزار تروجان بود که به طور خودکار به پیام‌های دریافتی در واتس‌اپ و سایر برنامه‌های پیام‌رسان با یک لینک مخرب پاسخ می‌داد.
  • ده ها وب سایت واتس اپ و تلگرام کپی شده اند تبلیغ برنامه‌های پیام‌رسان مخرب معروف به «کلیپرز» - طراحی شده برای سرقت یا تغییر محتوای کلیپ‌بورد دستگاه. قربانیان ابتدا توسط Google Ads فریفته شدند که منجر به ایجاد کانال‌های جعلی YouTube شد و سپس آنها را به وب‌سایت‌های کپی‌کننده هدایت کرد. پس از نصب، برنامه‌ها برای رهگیری پیام‌های چت قربانیان در تلاش برای غارت اطلاعات حساس و وجوه ارزهای دیجیتال آنها طراحی شدند.
  • هکرهای همسو با چین بدافزار جاسوسی سایبری را پنهان کردند به نام Android BadBazaar در داخل برنامه های سیگنال و تلگرام با ظاهر قانونی شناخته می شود. هر دو نوع برنامه قبل از اینکه گوگل/سامسونگ از آن مطلع شوند، از طریق بررسی رسمی و در فروشگاه گوگل پلی و سامسونگ گلکسی استفاده کردند.

شکل 2. برنامه پیام رسان مخرب Signal Plus یک بار در Google Play (سمت چپ) و Samsung Galaxy Store (راست) در دسترس بود.
شکل 2. برنامه پیام رسان مخرب Signal Plus یک بار در Google Play (سمت چپ) و Samsung Galaxy Store (راست) در دسترس بود.

اقدامات احتیاطی در برابر برنامه های مخرب

در حالی که واتس اپ به صراحت ممنوع می کند نسخه های غیر رسمی برنامه آن، تلگرام منبع باز شخص ثالث را تشویق می کند توسعه دهندگان برای ایجاد کلاینت های تلگرام خود. این امر می تواند تشخیص واقعی از تقلبی را برای کاربران دشوارتر کند. با این اوصاف، چندین کار وجود دارد که می‌توانید انجام دهید تا احتمال نصب چیزهای ناخوشایند را بر روی دستگاه خود کاهش دهید.

در اینجا یک چک لیست سریع وجود دارد:

  • همیشه به فروشگاه‌های رسمی برنامه اندروید پایبند باشید، زیرا آنها فرآیندهای بررسی دقیقی را برای دور نگه داشتن برنامه‌های مخرب در پلتفرم دارند.
  • همیشه خود را حفظ کنید سیستم عامل و نرم افزار موبایل در آخرین نسخه بدافزار اغلب سعی می‌کند از باگ‌های نسخه‌های قدیمی‌تر سوءاستفاده کند.
  • قبل از دانلود، همیشه شهرت توسعه دهنده را به صورت آنلاین بررسی کنید و هر گونه بررسی را برای برنامه بررسی کنید - مراقب ذکر کلاهبرداری باشید.
  • هر کدام را حذف کنید برنامه هایی که استفاده نمی کنید، بنابراین پیگیری آنچه در دستگاه شما وجود دارد آسان تر است.
  • روی پیوندها یا پیوست‌ها کلیک نکنید، به خصوص اگر در پیام‌ها یا ایمیل‌های رسانه‌های اجتماعی ناخواسته ظاهر می‌شوند و شما را به دانلود نرم‌افزار از سایت‌های شخص ثالث دعوت می‌کنند.
  • از کلیک بر روی تبلیغات آنلاین خودداری کنید، در صورتی که بخشی از یک کلاهبرداری است که برای هدایت شما به یک برنامه کپی مخرب طراحی شده است.
  • مراقب اعطای برنامه باشید مجوزهایی که به نظر می رسد ارتباطی با عملکرد آن ندارند، زیرا ممکن است بدافزاری باشد که سعی در دسترسی به داده های شما دارد.
  • همیشه از یک راه حل امنیتی تلفن همراه از یک ارائه دهنده معتبر استفاده کنید زیرا این به مسدود کردن نصب های مخرب و/یا جلوگیری از کارکرد بدافزار بر روی دستگاه شما کمک می کند.
  • استفاده را در نظر بگیرید لاگین های بیومتریک به جای رمزهای عبور صرف در حساب های شما.
  • هرگز از سایت های پرخطر، مانند بسیاری از پلتفرم های سرگرمی بزرگسالان یا بازی، چیزی دانلود نکنید.
شکل 3. یک برنامه تروجانیزه شده تلگرام برای اندروید
شکل 3. یک برنامه تروجانیزه شده تلگرام برای اندروید

نحوه تشخیص علائم یک اپلیکیشن فریبنده

همچنین باید مراقب فعالیت‌های غیرعادی در دستگاه خود باشید، در صورتی که بدافزار علیرغم تلاش شما از بین برود. با در نظر گرفتن این موضوع، به یاد داشته باشید:

  • اگر چیزی در مورد نام برنامه، توضیحات و ادعاهای "برنامه رسمی" یا شجره نامه توسعه دهنده درست به نظر نمی رسد، به احتمال زیاد با یک برنامه تقلبی سروکار دارید.
  • مراقب تبلیغات پاپ آپ دائمی باشید زیرا ممکن است به این معنی باشد که شما یک ابزار تبلیغاتی مزاحم را نصب کرده اید
  • مراقب هر نماد غیرعادی روی صفحه نمایش خود باشید که ممکن است اخیراً نصب شده باشد
  • از تخلیه سریع باتری نسبت به معمول یا سایر رفتارهای عجیب و غریب آگاه باشید
  • مراقب صورتحساب ها و مصرف داده ها در ماه باشید. هر چیزی بیش از حد بالا می تواند نشان دهنده فعالیت مخرب باشد
  • بدانید که اگر دستگاه شما کندتر از حد معمول کار می کند، ممکن است بدافزار باشد

گوشی های هوشمند و تبلت ها دروازه ما به دنیای دیجیتال هستند. اما این دنیایی است که باید از مهمانان ناخوانده محافظت کنیم. با این مراحل ساده شانس بسیار بیشتری برای محافظت از امور مالی و داده های شخصی خود خواهید داشت. برای بررسی عمیق‌تر نحوه برخورد با برنامه‌های جعلی، ما را بخوانید 7 نکته برای تشخیص یک اپلیکیشن موبایل جعلی.

تمبر زمان:

بیشتر از ما امنیت زندگی می کنیم