Aplicaţiile pe care hackerii le folosesc cel mai des pentru a-şi păcăli victimele. Le clonează și le distribuie prin mesaje

whatsapp hacker
Shutterstock

Clonele WhatsApp, Telegram şi Signal rămân în continuare un vehicul popular pentru distribuirea de programe malware, avertizează specialiştii Eset, într-un articol publicat recent pe blogul din România al companiei.

"Aplicaţiile mobile au devenit o parte integrantă a vieţii noastre de zi cu zi, acestea revoluţionând modul în care comunicăm, lucrăm şi ne distrăm. Serviciile de mesagerie se numără printre cele mai populare aplicaţii, atât pe iOS, cât şi pe Android. Organizaţia non-profit americană Signal numără aproximativ 40 de milioane de utilizatori, iar Telegram, un alt serviciu de mesagerie open-source, are 700 de milioane de utilizatori. Între timp, WhatsApp, deţinut de Meta, este liderul mondial incontestabil, cu un număr estimat de două miliarde de utilizatori activi lunar. Dar popularitatea lor a atras şi atenţia actorilor de ameninţări, dornici să găsească o modalitate de a introduce pe ascuns programe malware pe dispozitivul dvs. Acest lucru v-ar putea costa scump şi chiar ar putea să vă afecteze compania angajatoare. Dezvoltatorii rău intenţionaţi de cod au devenit destul de pricepuţi în a păcăli utilizatorii să le descarce produsele", susţine Phil Muncaster, expert Eset.

Specialistul atenţionează asupra faptului că hackerii lansează aplicaţii maliţioase concepute pentru a le imita pe cele legitime, după care le distribuie prin intermediul mesajelor de phishing, prin e-mail, prin SMS, pe reţelele sociale sau prin aplicaţii de mesagerie în sine, "conducând victima pe o pagină web folosită pentru phishing şi convingând-o să instaleze ceea ce aceasta crede a fi o aplicaţie oficială".

În plus, infractorii cibernetici direcţionează utilizatorii către aplicaţii false cu aspect legitim, care pot ocoli ocazional procedurile stricte de verificare din magazinul de aplicaţii Google Play. "Platforma iOS de la Apple are un ecosistem mult mai închis şi este mult mai puţin probabil ca aplicaţiile rău intenţionate să ajungă acolo", menţionează sursa citată.

Analiştii Eset au descoperit o campanie falsă de actualizări derulată în 2021 care s-a răspândit pe WhatsApp, Signal şi alte aplicaţii de mesagerie prin intermediul unor mesaje de phishing care pretindeau că destinatarul poate obţine o nouă temă de culoare pentru WhatsApp. În realitate, acesta era un malware troian care răspândea automat un link maliţios, prin mesajele primite în WhatsApp şi în alte aplicaţii de mesagerie.

Citește și
transmisie live
Hacker din Prahova săltat de DIICOT după ce a spart platforma TVR și a transmis un mesaj în timpul jurnalului. Ce spunea

De asemenea, alte zeci de site-uri web copiau WhatsApp şi Telegram şi promovau aplicaţii de mesagerie maliţioase cunoscute sub numele de "clippers"(aplicaţii concepute pentru a sustrage informaţiile sau modifica conţinutul clipboard-ului dispozitivului). În acest fel, victimele erau mai întâi ademenite de anunţurile Google care duceau la canale YouTube frauduloase, care apoi le redirecţionau către site-urile web copiate. Odată instalate, aplicaţiile interceptau mesajele de chat ale victimelor în încercarea de a sustrage informaţii sensibile şi fonduri în criptomonede.

Conform articolului de specialitate, un alt incident i-a avut în prim-plan pe hackerii aliaţi cu China, ce au ascuns un malware de spionaj cibernetic, botezat Android BadBazaar, în interiorul unor aplicaţii Signal şi Telegram cu aspect legitim. Ambele tipuri de aplicaţii au reuşit să treacă de verificarea oficială şi să ajungă în Google Play şi Samsung Galaxy Store, înainte ca aceştia să se sesizeze.

Pe acest fond al ameninţărilor cibernetice asupra aplicaţiilor de mesagerie, reprezentanţii Eset recomandă mai multe măsuri ce pot fi puse în aplicare pentru a reduce şansele de a instala o aplicaţie maliţioasă pe propriul dispozitiv.

Astfel, printre acestea se află: trebuie accesate întotdeauna magazinele oficiale de aplicaţii Android, actualizarea sistemului de operare şi software-ul dispozitivului la cea mai recentă versiune, neaccesarea linkurilor sau documentelor ataşate în mesaje nesolicitate primite pe reţelele de socializare sau în e-mailuri, precauţie înainte de a acorda unei aplicaţii permisiuni care nu par să aibă legătură cu funcţionalitatea acesteia, folosirea unei soluţii de securitate de la un furnizor de încredere, posibilitatea de a utiliza autentificarea biometrică în locul folosirii unor simple parole.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări. 

Articol recomandat de sport.ro
Kosovarii nu au uitat de România! Cum au reacționat după tragerea la sorți a preliminariilor Cupei Mondiale
Kosovarii nu au uitat de România! Cum au reacționat după tragerea la sorți a preliminariilor Cupei Mondiale
Citește și...
Rusia, batjocoritoare către România: ”Să rănești România este visul oricărui hacker rus”. ”De ce să ne mai deranjăm?”
Rusia, batjocoritoare către România: ”Să rănești România este visul oricărui hacker rus”. ”De ce să ne mai deranjăm?”

Ministerul de Externe rus ia în derâdere țara noastră cu privire la atacurile cibernetice ale serviciilor lor secrete. ”Să rănești România este visul oricărui hacker rus”, transmite Kremlinul, care vorbește despre transparența și cooperarea Rusiei.

 

Hacker din Prahova săltat de DIICOT după ce a spart platforma TVR și a transmis un mesaj în timpul jurnalului. Ce spunea
Hacker din Prahova săltat de DIICOT după ce a spart platforma TVR și a transmis un mesaj în timpul jurnalului. Ce spunea

Poliţiştii şi procurorii DIICOT au efectuat percheziţii la un bărbat din judeţul Prahova, suspectat că a accesat ilegal platforma prin care era transmis programul unui post de televiziune şi a difuzat live mesaje în timpul unui jurnal de ştiri.

 

Ecranele publicitare din Bagdad, deconectate de autorități. Un hacker a difuzat imagini explicite pentru adulți
Ecranele publicitare din Bagdad, deconectate de autorități. Un hacker a difuzat imagini explicite pentru adulți

Autorităţile irakiene au ordonat stingerea unor panouri publicitare led instalate la Bagdad, după ce un hacker a preluat controlul unuia dintre ele şi a difuzat un film porno, au anunţat forţele de securitate, care au anunţat și arestarea lui.

Hacker din Cluj, extrădat în SUA. Schema prin care gruparea din care făcea parte a obținut 120 de milioane de euro
Hacker din Cluj, extrădat în SUA. Schema prin care gruparea din care făcea parte a obținut 120 de milioane de euro

Un tânăr din Cluj, acuzat că s-ar fi alăturat unei grupări de hackeri care ar fi comis fraude informatice uriașe, urmează să fie extrădat în Statele Unite.

A murit Kevin Mitnick.
A murit Kevin Mitnick. "Regele hackerilor" avea 59 de ani

Kevin Mitnick, unul dintre cei mai cunoscuți piraţi informatici, primul hacker care s-a numărat printre persoanele cele mai căutate în SUA în anii '90, a murit, duminică, la vârsta de 59 de ani, a anunţat presa americană.

Recomandări
Surse | Răsturnare de situație în privința candidatului comun. Ruptura produsă deja în noul Guvern
Surse | Răsturnare de situație în privința candidatului comun. Ruptura produsă deja în noul Guvern

Candidatul comun pentru alegerile prezidențiale de anul viitor este pus sub semnul întrebării în noul Executiv.

Sebastian Burduja, triumfător pe Facebook: România exportă curent din energie eoliană, „verde și ieftină”
Sebastian Burduja, triumfător pe Facebook: România exportă curent din energie eoliană, „verde și ieftină”

România exportă din nou energie, produsă acum din centralele eoliene, afirmă ministrul de resort Sebastian Burduja, care pledează pentru acest tip de energie verde. Apa din lacurile de acumulare, pentru energia hidro, trebuie păstrată, spune el.

Dezinformări în mediul online. Reacția MApN după campania de fake news legată de „legea dronelor”. Prevederile proiectului
Dezinformări în mediul online. Reacția MApN după campania de fake news legată de „legea dronelor”. Prevederile proiectului

Apărarea și securitatea României nu sunt amenințate de Aliați și parteneri, spune răspicat MApN, care dezminte astfel dezinformările apărute pe tema modificărilor legislative în ceea ce privește apărarea spațiului aerian național împreună cu NATO.