Aplicatiile folosite cel mai des de hackeri pentru a-si pacali victimele. Cum procedeaza infractorii cibernetici

Aplicatiile de diferite tipuri fac parte din viata de zi cu zi, insa sunt si un mod prin care hackerii pot face rost de date cu caracter personal cu ajutorul carora sa poata ajunge la banii fiecaruia dintre noi.

CITESTE SI: Avarie la Colterm. Apa calda si caldura oprite pe mai multe strazi din Timisoara. Mii de oameni afectati 

Specialistii in securitate cibernetica spun ca serviciile de mesagerie sunt preferate si de infractorii cibernetici pentru distribuirea de programe malware.

„Serviciile de mesagerie se numara printre cele mai populare aplicatii, atat pe iOS, cat si pe Android. Organizatia non-profit americana Signal numara aproximativ 40 de milioane de utilizatori, iar Telegram, un alt serviciu de mesagerie open-source, are 700 de milioane de utilizatori. Intre timp, WhatsApp, detinut de Meta, este liderul mondial incontestabil, cu un numar estimat de doua miliarde de utilizatori activi lunar. Dar popularitatea lor a atras si atentia actorilor de amenintari, dornici sa gaseasca o modalitate de a introduce pe ascuns programe malware pe dispozitivul dumneavoastra„, spune Phil Muncaster, angajat al unei companii de securitate cibernetica.

Hackerii lanseaza aplicatii malitioase concepute pentru a le imita pe cele legitime, dupa care le distribuie prin intermediul mesajelor de phishing, prin e-mail, prin SMS, pe retelele sociale sau prin aplicatii de mesagerie in sine, „conducand victima pe o pagina web folosita pentru phishing si convingand-o sa instaleze ceea ce aceasta crede a fi o aplicatie oficiala”, scrie stirileprotv.ro.

In plus, infractorii cibernetici directioneaza utilizatorii catre aplicatii false cu aspect legitim, care pot ocoli ocazional procedurile stricte de verificare din magazinul de aplicatii Google Play. „Platforma iOS de la Apple are un ecosistem mult mai închis si este mult mai putin probabil ca aplicatiile rau intentionate sa ajunga acolo”, mentioneaza sursa citata.

Analistii Eset au descoperit o campanie falsa de actualizari derulata în 2021 care s-a raspandit pe WhatsApp, Signal si alte aplicatii de mesagerie prin intermediul unor mesaje de phishing care pretindeau ca destinatarul poate obtine o noua tema de culoare pentru WhatsApp. In realitate, acesta era un malware troian care raspandea automat un link malitios, prin mesajele primite în WhatsApp si in alte aplicatii de mesagerie.

De asemenea, alte zeci de site-uri web copiau WhatsApp si Telegram si promovau aplicatii de mesagerie malitioase cunoscute sub numele de „clippers”(aplicatii concepute pentru a sustrage informatiile sau modifica continutul clipboard-ului dispozitivului). In acest fel, victimele erau mai intai ademenite de anunturile Google care duceau la canale YouTube frauduloase, care apoi le redirectionau catre site-urile web copiate. Odata instalate, aplicatiile interceptau mesajele de chat ale victimelor in incercarea de a sustrage informatii sensibile si fonduri in criptomonede.