Specialiștii de la Eset avertizează că anumite clone ale aplicațiilor WhatsApp, Telegram și Signal rămân o modalitate populară pentru distribuirea de programe malware, conform un articol recent publicat pe blogul companiei din România.
Experții de la Eset subliniază că hackerii lansează aplicații malițioase care imită aplicațiile legitime și le distribuie prin mesaje de phishing, e-mailuri, SMS-uri, rețele de socializare sau chiar prin intermediul aplicațiilor de mesagerie respective, îndemnându-i pe utilizatori să acceseze o pagină web de phishing și să instaleze, aparent, o aplicație oficială.
De asemenea, infractorii cibernetici îndrumă utilizatorii către aplicații false care par legitime, dar care pot ocoli, din când în când, verificările stricte din Google Play Store. În timp ce platforma iOS de la Apple este mai sigură datorită ecosistemului său închis, sursa menționează că aplicațiile rău intenționate au șanse mai reduse să ajungă acolo.
Analiștii Eset au descoperit că în 2021 a fost derulată o campanie falsă de actualizare pe WhatsApp, Signal și alte aplicații de mesagerie, promițând o temă nouă de culoare pentru WhatsApp. În realitate, era un malware troian care distribuia automat un link malițios prin mesaje.
De asemenea, mai multe site-uri web imitau WhatsApp și Telegram și promovau aplicații malițioase cunoscute sub numele de „clippers”. Aceste site-uri atrăgeau victimele prin anunțuri Google către canale YouTube frauduloase și apoi către site-urile web copiate. Odată instalate, aplicațiile interceptau mesajele de chat pentru a sustrage informații sensibile și fonduri în criptomonede.
Un alt incident notabil implică hackeri aflați în conexiune cu China, care au introdus un malware de spionaj cibernetic numit Android BadBazaar în aplicații Signal și Telegram cu aspect legitim. Aceste aplicații au trecut de verificările oficiale și au ajuns în Google Play și Samsung Galaxy Store înainte de a fi descoperite.
Pentru a reduce riscul de instalare a unei aplicații malițioase, Eset recomandă accesarea mereu a magazinelor oficiale de aplicații, actualizarea sistemului de operare și a software-ului la versiunile cele mai recente, evitarea accesării linkurilor sau documentelor din mesaje nesolicitate, manifestarea precauției în acordarea permisiunilor unei aplicații și utilizarea soluțiilor de securitate de încredere, precum și autentificarea biometrică în locul parolelor simple.