Το νέο Cyberattack στοχεύει δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων όπως το Telegram

Τάιλερ Κρος
Δημοσιεύθηκε στις: Μαρτίου 17, 2023

Εταιρεία κυβερνοασφάλειας της ESET Οι ερευνητές ανακάλυψαν μια νέα κυβερνοεπίθεση που στοχεύει δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων όπως το WhatsApp και το Telegram, καθώς και πορτοφόλια κρυπτονομισμάτων.

Η μελέτη, που δημοσιεύτηκε στο Ιστολόγιο WeLiveSecurity, δείχνει ότι οι εισβολείς έχουν δημιουργήσει ψεύτικες εκδόσεις αυτών των εφαρμογών που μοιάζουν και λειτουργούν σαν τις πραγματικές για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα προσωπικά μηνύματα και το ψηφιακό νόμισμα των χρηστών. Παρουσιάζονται ως καταστήματα εφαρμογών τρίτων και άμεσοι σύνδεσμοι λήψης.

Όταν εγκατασταθούν σε μια συσκευή, οι ψεύτικες εφαρμογές επιτρέπουν στους εισβολείς να βλέπουν και να κλέβουν τα μηνύματα και τις προσωπικές πληροφορίες των χρηστών, κάτι που θα μπορούσε να οδηγήσει σε κλοπή προσωπικών στοιχείων ή οικονομικών περιουσιακών στοιχείων. Υπάρχουν μερικές παραλλαγές του τρόπου με τον οποίο ακριβώς η απειλή λαμβάνει τις πληροφορίες σας, αλλά η λήψη της ψεύτικης εφαρμογής είναι αυτή που την προκαλεί να μολύνει τη συσκευή σας.

Οι ερευνητές διαπίστωσαν ότι αυτές οι ψεύτικες εφαρμογές επιτίθενται κυρίως σε συσκευές Android. Ενώ είχαν αναπτυχθεί στο iOS, τα συστήματα ασφαλείας που υπήρχαν είχαν ήδη καταργήσει τις κακόβουλες εφαρμογές.

Ωστόσο, ειδικά στο Android, οι εισβολείς έχουν φροντίσει οι ψεύτικες εφαρμογές τους να μοιάζουν και να λειτουργούν όπως οι πραγματικές, καθιστώντας δύσκολο για τους χρήστες να πουν ότι δεν είναι νόμιμες.

Οι άνθρωποι πίσω από αυτήν την κυβερνοεπίθεση έχουν δημιουργήσει επίσης ψεύτικες εκδόσεις γνωστών πορτοφολιών κρυπτονομισμάτων για Bitcoin, Ethereum και Ripple. Αυτές οι ψεύτικες εφαρμογές έχουν σχεδιαστεί για να παίρνουν τα ιδιωτικά κλειδιά των χρηστών, τα οποία επιτρέπουν στους εισβολείς να έχουν πρόσβαση στα κρυπτογράφηση των χρηστών χωρίς άδεια.

Οι ερευνητές της ESET προτείνουν να είστε προσεκτικοί κατά τη λήψη εφαρμογών, ειδικά από ανεπίσημες πηγές. Προτείνουν να ελέγξετε ότι μια εφαρμογή είναι πραγματική πριν την εγκαταστήσετε και να βεβαιωθείτε ότι προέρχεται από μια αξιόπιστη πηγή όπως το Google Play Store ή το Apple App Store.

Για να παραμείνουν ασφαλείς, συνιστούν στους χρήστες να ενημερώνουν τις συσκευές τους με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και να χρησιμοποιούν καλό λογισμικό προστασίας από ιούς. Η λήψη αυτών των βημάτων μπορεί να βοηθήσει στην προστασία από ψεύτικες εφαρμογές και να μειώσει τις πιθανότητες να πέσετε θύμα αυτών των επιθέσεων.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://www.safetydetectives.com/news/new-cyberattack-targets-popular-messaging-apps-like-telegram/