Hackerii lansează aplicaţii maliţioase care copiază aplicații precum WhatsApp, Telegram şi Signal pentru a lansa programe malware, avertizează specialiştii companiei Eset.
„Dar popularitatea (acestor aplicații – n.r.) a atras şi atenţia actorilor de ameninţări, dornici să găsească o modalitate de a introduce pe ascuns programe malware pe dispozitivul dvs. Acest lucru v-ar putea costa scump şi chiar ar putea să vă afecteze compania angajatoare. Dezvoltatorii rău intenţionaţi de cod au devenit destul de pricepuţi în a păcăli utilizatorii să le descarce produsele”.
Phil Muncaster, expert Eset
Hackerii distribuie aplicaţiile maliţioase prin intermediul mesajelor de phishing, prin e-mail, prin SMS, pe reţelele de socializare sau prin aplicaţii de mesagerie în sine, „conducând victima pe o pagină web folosită pentru phishing şi convingând-o să instaleze ceea ce aceasta crede a fi o aplicaţie oficială”.
Campanii de hacking
De asemenea, infractorii cibernetici direcţionează utilizatorii către aplicaţii false cu aspect legitim, care pot ocoli ocazional procedurile stricte de verificare din magazinul de aplicaţii Google Play.
O astfel de campanie falsă de actualizări a fost derulată în 2021 și a fost diseminată prin WhatsApp, Signal şi alte aplicaţii de mesagerie.
Alte zeci de site-uri web care imitau WhatsApp şi Telegram şi promovau aplicaţii de mesagerie maliţioase cunoscute sub numele de „clippers”(aplicaţii concepute pentru a sustrage informaţiile sau modifica conţinutul clipboard-ului dispozitivului).
În acest fel, victimele erau mai întâi atrase de anunţurile Google care duceau la canale YouTube frauduloase, care apoi le redirecţionau către site-urile web copiate.
Odată instalate, aplicaţiile interceptau mesajele de chat ale victimelor în încercarea de a sustrage informaţii sensibile şi fonduri în criptomonede.
Un alt incident i-a avut în prim-plan pe hackerii aliaţi cu China, ce au ascuns un malware de spionaj cibernetic, denumit Android BadBazaar, în interiorul unor aplicaţii Signal şi Telegram cu aspect legitim.
Ambele tipuri de aplicaţii au ajuns în Google Play şi Samsung Galaxy Store.
Riscuri multiple
Printre riscurile la care se expun utilizatorii ale căror dispozitive au fost atacate de hackeri se numără:
- sustragerea de date sensibile cu caracter personal, care ar putea fi vândute pe dark web unor escroci specializați în fraude de identitate
- furt de informații bancare/financiare, care ar putea fi folosite pentru a sustrage fonduri
- probleme legate de performanță, deoarece aplicațiile malițioase pot modifica setările și funcțiile dispozitivului și pot încetini sistemul
- programe adware care inundă ecranul dispozitivului cu anunțuri publicitare, ceea ce face dificilă utilizarea acestuia
- spyware conceput pentru a înregistra conversațiile, mesajele și alte informații personale
- infectări cu ransomware, ce blochează complet dispozitivul până la plata unei răscumpărări
- abonări la servicii cu tarife premium, pe care programul malware le poate apela ulterior pe ascuns, acumulând facturi uriașe în numele victimei
- sustragerea de date de conectare la conturile sensibile, care, mai apoi, ar putea fi vândute infractorilor cibernetici
- atacuri cibernetice corporative menite să sustragă datele de conectare sau datele de business stocate în dispozitiv, cu scopul de a accesa date sensibile ale companiei sau de a instala programe de tip ransomware.
