Clonele WhatsApp, Telegram şi Signal rămân în continuare un vehicul popular pentru distribuirea de programe malware, avertizează specialiştii Eset, într-un articol publicat recent pe blogul din România al companiei.
Specialiştii atenţionează asupra faptului că hackerii lansează aplicaţii maliţioase concepute pentru a le imita pe cele legitime, după care le distribuie prin intermediul mesajelor de phishing, prin e-mail, prin SMS, pe reţelele de socializare sau prin aplicaţii de mesagerie în sine, „conducând victima pe o pagină web folosită pentru phishing şi convingând-o să instaleze ceea ce aceasta crede a fi o aplicaţie oficială”.
În plus, infractorii cibernetici direcţionează utilizatorii către aplicaţii false cu aspect legitim, care pot ocoli ocazional procedurile stricte de verificare din magazinul de aplicaţii Google Play. „Platforma iOS de la Apple are un ecosistem mult mai închis şi este mult mai puţin probabil ca aplicaţiile rău intenţionate să ajungă acolo”, menţionează sursa citată.
Analiştii Eset au descoperit o campanie falsă de actualizări derulată în 2021 care s-a răspândit pe WhatsApp, Signal şi alte aplicaţii de mesagerie prin intermediul unor mesaje de phishing care pretindeau că destinatarul poate obţine o nouă temă de culoare pentru WhatsApp. În realitate, acesta era un malware troian care răspândea automat un link maliţios, prin mesajele primite în WhatsApp şi în alte aplicaţii de mesagerie.
De asemenea, alte zeci de site-uri web copiau WhatsApp şi Telegram şi promovau aplicaţii de mesagerie maliţioase cunoscute sub numele de „clippers”(aplicaţii concepute pentru a sustrage informaţiile sau modifica conţinutul clipboard-ului dispozitivului). În acest fel, victimele erau mai întâi ademenite de anunţurile Google care duceau la canale YouTube frauduloase, care apoi le redirecţionau către site-urile web copiate. Odată instalate, aplicaţiile interceptau mesajele de chat ale victimelor în încercarea de a sustrage informaţii sensibile şi fonduri în criptomonede.
Conform articolului de specialitate, un alt incident i-a avut în prim-plan pe hackerii aliaţi cu China, ce au ascuns un malware de spionaj cibernetic, botezat Android BadBazaar, în interiorul unor aplicaţii Signal şi Telegram cu aspect legitim. Ambele tipuri de aplicaţii au reuşit să treacă de verificarea oficială şi să ajungă în Google Play şi Samsung Galaxy Store, înainte ca aceştia să se sesizeze.
Pe acest fond al ameninţărilor cibernetice asupra aplicaţiilor de mesagerie, reprezentanţii Eset recomandă mai multe măsuri ce pot fi puse în aplicare pentru a reduce şansele de a instala o aplicaţie maliţioasă pe propriul dispozitiv.
Astfel, printre acestea se află: trebuie accesate întotdeauna magazinele oficiale de aplicaţii Android, actualizarea sistemului de operare şi software-ul dispozitivului la cea mai recentă versiune, neaccesarea linkurilor sau documentelor ataşate în mesaje nesolicitate primite pe reţelele de socializare sau în e-mailuri, precauţie înainte de a acorda unei aplicaţii permisiuni care nu par să aibă legătură cu funcţionalitatea acesteia, folosirea unei soluţii de securitate de la un furnizor de încredere, posibilitatea de a utiliza autentificarea biometrică în locul folosirii unor simple parole.