Hackerii lansează clone ale aplicaţiilor WhatsApp, Telegram şi Signal pentru distribuire de malware

Clonele WhatsApp, Telegram şi Signal rămân în continuare un vehicul po-pular pentru distribuirea de programe malware, avertizează specialiştii Eset, într-un articol publicat recent pe blogul din România al companiei.

"Aplicaţiile mobile au devenit o parte integrantă a vieţii noastre de zi cu zi, aces-tea revoluţionând modul în care comunicăm, lucrăm şi ne distrăm. Serviciile de mesagerie se numără printre cele mai populare aplicaţii, atât pe iOS, cât şi pe Android. Organizaţia non-profit americană Signal numără aproximativ 40 de mi-lioane de utilizatori, iar Telegram, un alt serviciu de mesagerie open-source, are 700 de milioane de utilizatori. Între timp, WhatsApp, deţinut de Meta, este liderul mondial incontestabil, cu un număr estimat de două miliarde de utilizatori activi lunar. Dar popularitatea lor a atras şi atenţia actorilor de ameninţări, dornici să găsească o modalitate de a introduce pe ascuns programe malware pe dispozi-tivul dvs. Acest lucru v-ar putea costa scump şi chiar ar putea să vă afecteze compania angajatoare. Dezvoltatorii rău intenţionaţi de cod au devenit destul de pricepuţi în a păcăli utilizatorii să le descarce produsele", susţine Phil Muncaster, expert Eset.

Specialistul atenţionează asupra faptului că hackerii lansează aplicaţii maliţioase concepute pentru a le imita pe cele legitime, după care le distribuie prin interme-diul mesajelor de phishing, prin e-mail, prin SMS, pe reţelele de socializare sau prin aplicaţii de mesagerie în sine, "conducând victima pe o pagină web folosită pentru phishing şi convingând-o să instaleze ceea ce aceasta crede a fi o apli-caţie oficială".

În plus, infractorii cibernetici direcţionează utilizatorii către aplicaţii false cu as-pect legitim, care pot ocoli ocazional procedurile stricte de verificare din maga-zinul de aplicaţii Google Play. "Platforma iOS de la Apple are un ecosistem mult mai închis şi este mult mai puţin probabil ca aplicaţiile rău intenţionate să ajungă acolo", menţionează sursa citată.

Analiştii Eset au descoperit o campanie falsă de actualizări derulată în 2021 care s-a răspândit pe WhatsApp, Signal şi alte aplicaţii de mesagerie prin intermediul unor mesaje de phishing care pretindeau că destinatarul poate obţine o nouă temă de culoare pentru WhatsApp. În realitate, acesta era un malware troian care răspândea automat un link maliţios, prin mesajele primite în WhatsApp şi în alte aplicaţii de mesagerie.

De asemenea, alte zeci de site-uri web copiau WhatsApp şi Telegram şi promo-vau aplicaţii de mesagerie maliţioase cunoscute sub numele de "clip-pers"(aplicaţii concepute pentru a sustrage informaţiile sau modifica conţinutul clipboard-ului dispozitivului). În acest fel, victimele erau mai întâi ademenite de anunţurile Google care duceau la canale YouTube frauduloase, care apoi le re-direcţionau către site-urile web copiate. Odată instalate, aplicaţiile interceptau mesajele de chat ale victimelor în încercarea de a sustrage informaţii sensibile şi fonduri în criptomonede.

Pe acest fond al ameninţărilor cibernetice asupra aplicaţiilor de mesagerie, re-prezentanţii Eset recomandă mai multe măsuri ce pot fi puse în aplicare pentru a reduce şansele de a instala o aplicaţie maliţioasă pe propriul dispozitiv.

Astfel, printre acestea se află: trebuie accesate întotdeauna magazinele oficiale de aplicaţii Android, actualizarea sistemului de operare şi software-ul dispoziti-vului la cea mai recentă versiune, neaccesarea linkurilor sau documentelor ataşate în mesaje nesolicitate primite pe reţelele de socializare sau în e-mailuri, precauţie înainte de a acorda unei aplicaţii permisiuni care nu par să aibă legă-tură cu funcţionalitatea acesteia, folosirea unei soluţii de securitate de la un fur-nizor de încredere, posibilitatea de a utiliza autentificarea biometrică în locul fo-losirii unor simple parole.