Mobile Security
Клони та модифікації WhatsApp, Telegram і Signal залишаються популярним засобом поширення зловмисного програмного забезпечення. Не дайте себе покататися.
Січень 10 2024
•
,
5 хв. читати
Мобільні додатки обертають світ. Послуги миттєвого зв’язку є одними з найпопулярніших програм як для iOS, так і для Android – американська некомерційна організація Signal має оцінка 40 мільйонів користувачів, з цифрою рисдо 700 мільйонів для Telegram, іншої служби обміну повідомленнями з відкритим кодом. Тим часом Meta належить WhatsApp є беззаперечним світовим лідером з приблизно двома мільярдами активних користувачів щомісяця.
Але їхня популярність також привернула увагу з боку загрозливих акторів, які прагнуть знайти спосіб занести зловмисне програмне забезпечення на ваш пристрій. Це може дорого коштувати вам і навіть вашому роботодавцю.
Кіберризики шкідливих програм-копіювачів
Розробники зловмисників набули достатнього досвіду в тому, щоб обманом змушувати користувачів завантажувати їхні продукти. Часто вони створюють шкідливі додатки-копії, призначені для імітації легітимних. Потім вони можуть поширювати їх за допомогою фішингових повідомлень електронною поштою, текстовими повідомленнями, у соціальних мережах або в самій комунікаційній програмі, спрямовуючи жертву на сторінку шахраїв і спонукаючи її встановити те, що, на їхню думку, є офіційною програмою. Або вони можуть спрямовувати користувачів до легітимної на вигляд підробленої програми, яка час від часу може проходити сувору процедуру перевірки на ринку Google Play. Платформа Apple iOS має далеко більш закрита екосистема і ще менш рідко там потрапляють шкідливі програми.
У будь-якому випадку, якщо ви завантажите та встановите на свій телефон шкідливу програму, вона може наражати вас або вашого роботодавця на низку загроз, зокрема:
- викрадення конфіденційних особистих даних, які можуть бути продані в темній мережі шахраям із ідентифікацією
- крадіжка банківської/фінансової інформації, яка може бути використана для виведення коштів
- проблеми з продуктивністю, оскільки шкідливі програми можуть змінити налаштування та функції пристрою та сповільнити його роботу
- рекламне програмне забезпечення, яке заповнює пристрій непереглянутою рекламою, що ускладнює його використання
- шпигунське програмне забезпечення, призначене для прослуховування ваших розмов, повідомлень та іншої інформації
- програми-вимагачі, призначені для повного блокування пристрою до сплати комісії
- високоякісні послуги, які зловмисне програмне забезпечення може таємно використовувати, нарощуючи величезні рахунки
- викрадення логінів для конфіденційних облікових записів, які можуть бути продані шахраям
- корпоративні кібератаки, призначені для викрадення ваших робочих облікових записів або даних з метою доступу до конфіденційних корпоративних даних або розгортання програм-вимагачів
Що бачила ESET
Останніми роками ці загрози набувають все більшого поширення. Деякі з них є опортуністичними атаками на широке коло споживачів, тоді як інші є більш цілеспрямованими. Серед найпомітніших шкідливих програм-копіювачів, за спостереженнями ESET, є:
- Фейкова кампанія оновлення 2021 року які поширюються в WhatsApp, Signal та інших програмах обміну повідомленнями через фішингові повідомлення, у яких стверджується, що одержувач може отримати нову колірну тему для WhatsApp. Насправді рожева тема WhatsApp була троянською програмою, яка автоматично відповідала на повідомлення, отримані в WhatsApp та інших програмах для обміну повідомленнями, зі зловмисним посиланням.
- Десятки імітаторів WhatsApp і Telegram рекламування зловмисних програм обміну повідомленнями, відомих як «кліпери», призначених для викрадення або зміни вмісту буфера обміну пристрою. Жертви спочатку спокушалися Google Ads, що веде до шахрайських каналів YouTube, які потім перенаправляють їх на копіювальні веб-сайти. Після встановлення додатки були розроблені для перехоплення повідомлень чату жертв з метою крадіжки їхньої конфіденційної інформації та коштів у криптовалюті.
- Китайські хакери приховали зловмисне програмне забезпечення для кібершпигунства відомий як Android BadBazaar у легітимних додатках Signal і Telegram. Обидва типи додатків пройшли офіційну перевірку та потрапили в Google Play і Samsung Galaxy Store до того, як про це стало відомо Google/Samsung.
Вживання запобіжних заходів проти шкідливих програм
Поки WhatsApp прямо забороняє неофіційні версії свого додатка Telegram з відкритим кодом заохочує третю сторону розробникам створювати власні клієнти Telegram. Через це користувачам ще складніше відрізнити справжність від підробки. Тим не менш, ви можете зробити кілька речей, щоб зменшити ймовірність встановлення чогось неприємного на свій пристрій.
Ось короткий контрольний список:
- Завжди дотримуйтеся офіційних магазинів додатків для Android, оскільки вони мають суворі процеси перевірки, щоб не допустити зловмисних програм на платформі.
- Завжди зберігайте свою мобільна операційна система та програмне забезпечення на останній версії оскільки зловмисне програмне забезпечення часто намагається використовувати помилки в старіших версіях.
- Перед завантаженням завжди перевіряйте репутацію розробника в Інтернеті та будь-які відгуки про програму – уникайте згадок про шахрайство.
- Видаліть будь-які програми, якими ви не користуєтеся, тому легше відстежувати, що є на вашому пристрої.
- Не натискайте на посилання чи вкладення, особливо якщо вони з’являються в небажаних повідомленнях у соціальних мережах або електронних листах і пропонують вам завантажити програмне забезпечення зі сторонніх сайтів.
- Уникайте натискання на рекламу в Інтернеті, якщо це частина шахрайства, призначеного для того, щоб скерувати вас до шкідливої програми-копії.
- Будьте обережні, надаючи додаток дозволи, які здаються не пов’язаними з його функціями, оскільки це може бути зловмисне програмне забезпечення, яке намагається отримати доступ до ваших даних.
- Завжди використовуйте мобільне рішення безпеки від надійного постачальника, оскільки це допоможе заблокувати зловмисне встановлення та/або запобігти роботі зловмисного програмного забезпечення на вашому пристрої.
- Подумайте про використання біометричні логіни а не просто паролі до ваших облікових записів.
- Ніколи не завантажуйте нічого з сайтів високого ризику, таких як розваги для дорослих або ігрові платформи.
Як розпізнати ознаки самозваної програми
Варто також стежити за незвичайною активністю на вашому пристрої, якщо зловмисне програмне забезпечення проскочить, незважаючи на всі ваші зусилля. Пам’ятайте про це:
- Якщо щось звучить не так у назві програми, її описі та заявах про «офіційну програму» або в родоводі розробника, висока ймовірність того, що ви маєте справу з самозваною програмою
- Будьте уважні до постійних спливаючих оголошень, оскільки це може означати, що ви встановили рекламне ПЗ
- Слідкуйте за будь-якими незвичними піктограмами на екрані, які могли бути нещодавно встановлені
- Пам’ятайте про те, що акумулятор розряджається швидше, ніж зазвичай, або про іншу дивну поведінку
- Слідкуйте за рахунками та використанням даних за місяць; будь-що надмірно високе може вказувати на зловмисну діяльність
- Майте на увазі, що якщо ваш пристрій працює повільніше, ніж зазвичай, причиною може бути зловмисне програмне забезпечення
Смартфони та планшети – це наші ворота в цифровий світ. Але це світ, який ми повинні захистити від непроханих гостей. Завдяки цим простим крокам у вас буде набагато більше шансів захистити свої фінанси та особисті дані. Щоб дізнатися більше про те, як боротися з підробленими програмами, прочитайте наш 7 порад, як виявити підроблений мобільний додаток.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.welivesecurity.com/en/mobile-security/attack-copycats-fake-messaging-apps-app-mods/
- : має
- :є
- $UP
- 1
- 2021
- 35%
- 40
- 700
- a
- МЕНЮ
- доступ
- доступ до
- Рахунки
- активний
- діяльність
- актори
- оголошення
- Для дорослих
- реклама
- проти
- так
- Також
- завжди
- серед
- an
- та
- чоловіча
- Android app
- Інший
- будь-який
- все
- додаток
- магазини додатків
- з'являтися
- застосування
- додатка
- ЕСТЬ
- AS
- At
- атака
- нападки
- приваблюваний
- автоматично
- доступний
- знати
- акумулятор
- BBC
- BE
- оскільки
- ставати
- було
- перед тим
- Вірити
- КРАЩЕ
- Краще
- пропозиція
- Мільярд
- Банкноти
- Блокувати
- обидва
- помилки
- але
- by
- CAN
- випадок
- Категорія
- шанс
- шанси
- зміна
- канали
- чат
- перевірка
- стверджуючи,
- претензій
- клацання
- клієнтів
- CO
- color
- Комунікація
- зв'язку
- повністю
- Споживачі
- зміст
- розмови
- Корпоративний
- може
- створювати
- криптовалюта
- кібератаки
- Кібершпигунство
- темно
- Dark Web
- дані
- угода
- справу
- дорогий
- глибше
- розгортання
- description
- призначений
- розробників
- пристрій
- важкий
- цифровий
- цифровий світ
- прямий
- поширювати
- розподіл
- занурення
- do
- Ні
- Не знаю
- вниз
- скачати
- виснажувати
- легше
- зусилля
- повідомлення електронної пошти
- кінець
- розваги
- особливо
- оцінка
- Навіть
- надмірно
- Експлуатувати
- очей
- підроблений
- підроблені додатки
- далеко
- риси
- плата
- Рисунок
- філе
- фінанси
- знайти
- Перший
- для
- шахрайський
- від
- засоби
- Galaxy
- азартні ігри
- шлюз
- отримати
- Глобальний
- Go
- Об'яви Google
- в Google Play
- Надання
- Гості
- хакери
- Мати
- допомога
- Високий
- високий ризик
- дуже
- Як
- How To
- HTTPS
- величезний
- Значки
- Особистість
- if
- зображення
- in
- включати
- У тому числі
- все більше і більше
- вказувати
- інформація
- всередині
- встановлювати
- установка
- мить
- в
- запрошувати
- iOS
- питання
- IT
- ЙОГО
- сам
- січень
- JPG
- Кін
- тримати
- відомий
- останній
- вести
- провідний
- залишити
- законний
- менше
- LINK
- зв'язку
- список
- замикати
- входи в систему
- made
- зробити
- Робить
- malicious
- шкідливих програм
- багато
- ринку
- макс-ширина
- Може..
- значити
- Між тим
- Медіа
- згадати
- меров
- повідомлення
- обмін повідомленнями
- програми для обміну повідомленнями
- Messenger
- мільйона
- хвилин
- mind
- Mobile
- Mobile Security
- змінювати
- місяць
- щомісячно
- більше
- найбільш
- Найбільш популярний
- багато
- ім'я
- Необхідність
- Нові
- некомерційний
- Помітний
- спостерігається
- отримувати
- of
- від
- офіційний
- часто
- старший
- on
- один раз
- ті,
- онлайн
- з відкритим вихідним кодом
- операційний
- операційна система
- операція
- or
- Інше
- інші
- наші
- з
- над
- власний
- сторінка
- частина
- Паролі
- країна
- для
- персонал
- особисті дані
- ФІЛ
- phishing
- телефон
- рожевий
- місце
- платформа
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- Play
- плюс
- спливаючий
- популярний
- популярність
- досить
- запобігати
- Процедури
- процеси
- виробляти
- захищає
- Постачальник
- Швидко
- діапазон
- швидко
- РІДНІ
- ставка
- швидше
- Читати
- реальний
- Реальність
- отримано
- останній
- нещодавно
- зменшити
- залишатися
- запам'ятати
- шановний
- репутація
- Відгуки
- Ride
- право
- суворий
- круглий
- Зазначений
- Samsung
- Шахрайство
- шахрайство
- Екран
- огляд
- безпечний
- безпеку
- здається
- чутливий
- обслуговування
- Послуги
- налаштування
- кілька
- Сигнал
- Ознаки
- простий
- сайти
- кваліфікований
- сповільнювати
- So
- соціальна
- соціальні медіа
- Софтвер
- проданий
- рішення
- деякі
- що в сім'ї щось
- Звучати
- Навпроти
- Spot
- кров’янисті виділення
- поширення
- стояти
- заходи
- палиця
- зберігати
- магазинів
- дивний
- строгий
- такі
- система
- прийняті
- взяття
- цільове
- Telegram
- текст
- ніж
- Що
- Команда
- світ
- їх
- Їх
- тема
- потім
- Там.
- Ці
- вони
- речі
- третя сторона
- це
- загроза
- актори загроз
- загрози
- через
- Поради
- до
- трек
- троянець
- намагатися
- намагається
- два
- Типи
- незатребуваної
- до
- незвичайний
- Оновити
- us
- Використання
- використання
- використовуваний
- користувачі
- використання
- звичайний
- автомобіль
- через
- Жертва
- жертви
- вид
- було
- спостереження
- шлях..
- we
- Web
- веб-сайти
- були
- Що
- який
- в той час як
- широкий
- Широкий діапазон
- широко поширений
- волі
- з
- Work
- робочий
- світ
- років
- ви
- вашу
- YouTube
- зефірнет