מתקפת העתקות: איך אפליקציות מתחזים ומודים מזויפים של אפליקציות יכולים לנשוך אותך

הועלה מחדש על ידי אפלטון

עוקב: 0

אבטחה ניידת

שיבוטים ומודים של WhatsApp, Telegram ו-signal נותרו כלי פופולרי להפצת תוכנות זדוניות. אל תקחו לסיבוב.

פיל מונקסטר

ינואר 10 2024
•
,
5 דקות לקרוא

מתקפת העותקים: איך אפליקציות הודעות מזויפות ואופני אפליקציות יכולים לנשוך אותך

אפליקציות סלולריות גורמות לעולם להסתובב. שירותי תקשורת מיידית הם בין האפליקציות הפופולריות ביותר ב-iOS וב-Android כאחד – לפעילות ללא מטרות רווח בארה"ב Signal יש מוערך 40 מיליון משתמשים, עם הנתון ייצור700 מיליון עבור Telegram, שירות הודעות קוד פתוח נוסף. בינתיים, בבעלות מטה WhatsApp היא המנהיגה העולמית הבלתי מעורערת עם הערכה של שני מיליארד משתמשים פעילים חודשיים.

אבל הפופולריות שלהם משכה גם את הביקורת של שחקני איומים, המעוניינים למצוא דרך להגניב תוכנות זדוניות למכשיר שלך. זה עלול לעלות לך ואפילו למעסיק שלך ביוקר.

סיכוני הסייבר של אפליקציות העתקה זדוניות

מפתחים זדוניים הפכו מיומנים למדי להערים על משתמשים להוריד את מרכולתם. לעתים קרובות הם ייצרו אפליקציות העתקה זדוניות שנועדו לחקות אפליקציות לגיטימיות. לאחר מכן הם יכולים להפיץ אותם באמצעות הודעות דיוג בדוא"ל, בטקסט, במדיה החברתית או באפליקציית התקשורת עצמה, לקחת את הקורבן לדף הונאה ולהטעות אותם להתקין מה שהם מאמינים כאפליקציה רשמית. לחלופין, הם יכולים להפנות משתמשים לאפליקציה מזויפת בעלת מראה לגיטימי שעלולה לעבור מדי פעם את נהלי הבדיקה המחמירים בשוק של Google Play. לפלטפורמת iOS של אפל יש רחוק מערכת אקולוגית סגורה יותר וזה אפילו פחות נדיר שאפליקציות זדוניות יגיעו לשם.

בכל מקרה, אם אתה מוריד ותתקין אפליקציה זדונית בטלפון שלך, זה עלול לחשוף אותך או את המעסיק שלך למגוון איומים כולל:

גניבה של נתונים אישיים רגישים, שעלולים להימכר ברשת האפלה לרמאי זהות
גניבה של מידע בנקאי/פיננסי, שיכול לשמש לניקוז כספים
בעיות ביצועים, מכיוון שאפליקציות זדוניות עלולות לשנות את ההגדרות והתכונות של המכשיר ולהאט אותו
תוכנת פרסום המציפה את המכשיר בפרסומות שלא נצפות, מה שמקשה על השימוש
תוכנות ריגול שנועדו לצותת לשיחות, הודעות ומידע אחר שלך
תוכנת כופר שנועדה לנעול לחלוטין את המכשיר עד לתשלום עמלה
שירותים בתעריף מובחר שבהם התוכנה הזדונית עשויה להשתמש בחשאי, ולגבות חשבונות ענק
גניבת כניסות לחשבונות רגישים, שעלולים להימכר לרמאים
התקפות סייבר ארגוניות שנועדו לגנוב את פרטי ההתחברות או הנתונים של העבודה שלך, במטרה לגשת לנתונים ארגוניים רגישים או לפרוס תוכנות כופר

מה ESET ראתה

איומים אלה הפכו נפוצים יותר ויותר בשנים האחרונות. חלקן הן התקפות אופורטוניסטיות על מגוון רחב של צרכנים, בעוד שאחרות ממוקדות יותר. בין אפליקציות העתקה הזדוניות הבולטות ביותר ש- ESET צפה כוללות:

קמפיין עדכון מזויף לשנת 2021 שהתפשטו ב-WhatsApp, Signal ואפליקציות הודעות אחרות באמצעות הודעות פישינג בטענה שהנמען יוכל להשיג ערכת נושא צבעונית חדשה עבור WhatsApp. במציאות, הנושא הורוד של WhatsApp היה תוכנה זדונית טרויאנית שהשיבה אוטומטית להודעות שהתקבלו בוואטסאפ ובאפליקציות הודעות אחרות עם קישור זדוני.
עשרות אתרי ווטסאפ וטלגרם העתקים הצגת אפליקציות הודעות זדוניות הידועות כ"קליפרים" - שנועדו לגנוב או לשנות את תוכן הלוח של המכשיר. קורבנות התפתו לראשונה על ידי Google Ads שהובילה לערוצי יוטיוב הונאה, ולאחר מכן הפנתה אותם לאתרי העתקה. לאחר ההתקנה, האפליקציות נועדו ליירט את הודעות הצ'אט של הקורבנות במטרה לגנוב את המידע הרגיש ואת כספי המטבעות הקריפטוגרפיים שלהם.
האקרים בסין הסתירו תוכנות זדוניות של ריגול סייבר ידוע כ-Android BadBazaar בתוך אפליקציות סיגנל וטלגרם בעלות מראה לגיטימי. שני סוגי האפליקציות הצליחו לעבור בדיקה רשמית ל-Google Play ול-Samsung Galaxy Store, לפני שגוגל/סמסונג הודעו על כך.

*איור 2. אפליקציית Signal Plus Messenger הזדונית זמינה פעם אחת ב-Google Play (משמאל) וב-Samsung Galaxy Store (מימין)*

נקיטת אמצעי זהירות נגד אפליקציות זדוניות

בזמן וואטסאפ אוסרים במפורש גרסאות לא רשמיות של האפליקציה שלה, טלגרם בקוד פתוח מעודד צד שלישי מפתחים ליצור לקוחות טלגרם משלהם. זה יכול להפוך את ההבחנה בין אמיתי לזיוף אפילו יותר מסובך עבור המשתמשים. עם זאת, ישנם מספר דברים שאתה יכול לעשות כדי להפחית את הסיכוי להתקין משהו מגעיל במכשיר שלך.

להלן רשימת בדיקה מהירה:

היצמד תמיד לחנויות האפליקציות הרשמיות של אנדרואיד, מכיוון שיש להן תהליכי בדיקה קפדניים כדי להרחיק אפליקציות זדוניות מהפלטפורמה.
שמור תמיד על שלך מערכת הפעלה ניידת ותוכנה בגרסה העדכנית ביותר שכן תוכנות זדוניות ינסו לעתים קרובות לנצל באגים בגרסאות ישנות יותר.
לפני ההורדה, בדוק תמיד את המוניטין של המפתח באינטרנט ואת כל הביקורות על האפליקציה - שימו לב לאזכור של הונאות.
הסר את כל ההתקנה אפליקציות שאינך משתמש בהן, כך שקל יותר לעקוב אחר מה שיש במכשיר שלך.
אל תלחץ על קישורים או קבצים מצורפים, במיוחד אם הם מופיעים בהודעות מדיה חברתית או מיילים לא רצויים ומזמינים אותך להוריד תוכנה מאתרי צד שלישי.
הימנע מלחיצה על פרסום באינטרנט, למקרה שזה חלק מהונאה שנועדה להוביל אותך לאפליקציית העתקה זדונית.
היזהר מהענקת אפליקציה הרשאות שנראות לא קשורות לפונקציונליות שלה, מכיוון שזה יכול להיות תוכנה זדונית שמנסה לגשת לנתונים שלך.
השתמש תמיד בפתרון אבטחה נייד מספק בעל מוניטין, שכן זה יעזור לחסום התקנות זדוניות ו/או למנוע תוכנות זדוניות לפעול במכשיר שלך.
שקול להשתמש כניסות ביומטריות במקום סיסמאות גרידא בחשבונות שלך.
לעולם אל תוריד שום דבר מאתרים בסיכון גבוה, כגון פלטפורמות בידור או משחקים רבות למבוגרים.

*איור 3. אפליקציית טלגרם בטרויאנית עבור אנדרואיד*

כיצד לזהות את הסימנים של אפליקציה מתחזה

כדאי גם להיזהר אחר פעילות חריגה במכשיר שלך, למקרה שתוכנה זדונית תחמוק למרות מאמציך. עם זה בחשבון, זכור:

אם משהו לא נשמע נכון לגבי שם האפליקציה, התיאור וטענות "האפליקציה הרשמית", או אילן היוחסין של המפתח, רוב הסיכויים שיש לך עסק עם אפליקציה מתחזה
היו מודעים למודעות קופצות מתמשכות מכיוון שזה עשוי לומר שהתקנת תוכנת פרסום
שים לב לסמלים חריגים על המסך שלך שייתכן שהותקנו לאחרונה
היו מודעים להתרוקנות הסוללה מהר מהרגיל או להתנהגות מוזרה אחרת
לפקוח עין על חשבונות ושימוש בנתונים לחודש; כל דבר גבוה מדי עלול להצביע על פעילות זדונית
הבן שאם המכשיר שלך עובד לאט מהרגיל, ייתכן שהדבר נובע מתוכנות זדוניות

סמארטפונים וטאבלטים הם שער הכניסה שלנו לעולם הדיגיטלי. אבל זה עולם שאנחנו צריכים להבטיח מפני אורחים לא קרואים. עם השלבים הפשוטים האלה יהיה לך סיכוי הרבה יותר טוב להגן על הכספים שלך ועל הנתונים האישיים שלך. לצלילה מעמיקה יותר כיצד להתמודד עם אפליקציות מזויפות, קרא את שלנו 7 טיפים לאיתור אפליקציה מזויפת לנייד.