Tyler Croce
Pubblicato il: 17 Marzo 2023
Azienda di cibersicurezza ESET i ricercatori hanno scoperto un nuovo attacco informatico che prende di mira app di messaggistica popolari come WhatsApp e Telegram, nonché portafogli di criptovalute.
Lo studio, pubblicato sul Blog WeLiveSecurity, mostra che gli aggressori hanno creato versioni false di queste app che sembrano e funzionano come quelle reali per ottenere l'accesso non autorizzato ai messaggi privati e alla valuta digitale degli utenti. Si presentano come app store di terze parti e link per il download diretto.
Se installate su un dispositivo, le app false consentono agli aggressori di vedere e rubare i messaggi e le informazioni personali degli utenti, il che potrebbe portare al furto di dati personali o risorse finanziarie. Esistono alcune varianti del modo esatto in cui la minaccia prende le tue informazioni, ma il download dell'app falsa è ciò che le fa infettare il tuo dispositivo.
I ricercatori hanno scoperto che queste app false attaccano principalmente i dispositivi Android. Sebbene fossero state implementate su iOS, i sistemi di sicurezza in atto avevano già rimosso le app dannose.
Tuttavia, in particolare su Android, gli aggressori si sono assicurati che le loro app false appaiano e funzionino come quelle reali, rendendo difficile per gli utenti dire che non sono legittime.
Le persone dietro questo attacco informatico hanno anche realizzato versioni false di noti portafogli di criptovaluta per Bitcoin, Ethereum e Ripple. Queste app false sono progettate per prendere le chiavi private degli utenti, che consentono agli aggressori di accedere alla crittografia degli utenti senza autorizzazione.
I ricercatori di ESET suggeriscono di fare attenzione durante il download di app, soprattutto da fonti non ufficiali. Raccomandano di verificare che un'app sia reale prima di installarla e di assicurarsi che provenga da una fonte attendibile come Google Play Store o Apple App Store.
Per stare al sicuro, raccomandano agli utenti di mantenere i propri dispositivi aggiornati con le ultime patch di sicurezza e di utilizzare un buon software antivirus. L'adozione di questi passaggi può aiutare a proteggersi dalle app false e ridurre le possibilità di diventare vittima di questi attacchi.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/new-cyberattack-targets-popular-messaging-apps-like-telegram/
- :È
- 202
- a
- accesso
- Affiliazione
- contro
- già
- ed
- androide
- antivirus
- Software antivirus
- App
- App store
- negozi di app
- Apple
- App di Apple
- Apple App Store
- applicazioni
- SONO
- AS
- Attività
- attacco
- attacchi
- Avatar
- diventando
- prima
- dietro
- essendo
- Bitcoin
- Materiale
- attento
- cause
- probabilità
- verifica
- potuto
- creato
- Cross
- crypto
- criptovaluta
- portafogli di criptovaluta
- Valuta
- Attacco informatico
- schierato
- progettato
- dettagli
- dispositivo
- dispositivi
- digitale
- moneta digitale
- dirette
- scoperto
- giù
- scaricare
- particolarmente
- Ethereum
- di preciso
- falso
- app false
- pochi
- finanziario
- Impresa
- Nel
- essere trovato
- da
- function
- Guadagno
- buono
- Google Play
- Google Play Store
- Hard
- Avere
- Aiuto
- Come
- HTTPS
- in
- informazioni
- installato
- installazione
- iOS
- IT
- mantenere
- Tasti
- con i più recenti
- portare
- piace
- LINK
- Collegamento
- Guarda
- fatto
- Fare
- messaggi
- di messaggistica
- app di messaggistica
- New
- of
- on
- Patch
- Persone
- autorizzazione
- cronologia
- posto
- Platone
- Platone Data Intelligence
- PlatoneDati
- Giocare
- Play Store
- Popolare
- un bagno
- Chiavi private
- protegge
- pubblicato
- di rose
- raccomandare
- ricercatori
- Ripple
- sicura
- problemi di
- sistemi di sicurezza
- Spettacoli
- Software
- Fonte
- fonti
- soggiorno
- Passi
- rubare
- Tornare al suo account
- negozi
- Studio
- SISTEMI DI TRATTAMENTO
- Fai
- prende
- presa
- obiettivi
- Telegram
- che
- I
- loro
- Strumenti Bowman per analizzare le seguenti finiture:
- di parti terze standard
- minaccia
- a
- di fiducia
- aggiornato
- uso
- utenti
- Vittima
- Portafogli
- WebP
- WELL
- noto
- Che
- quale
- while
- con
- senza
- Lavora
- Trasferimento da aeroporto a Sharm
- zefiro