מתקפת סייבר חדשה מכוונת לאפליקציות הודעות פופולריות כמו טלגרם

טיילר קרוס
פורסם ב: במרץ 17, 2023

חברת אבטחת סייבר של ESET חוקרים גילו מתקפת סייבר חדשה שמכוונת לאפליקציות הודעות פופולריות כמו WhatsApp וטלגרם, כמו גם ארנקי מטבעות קריפטוגרפיים.

המחקר, שפורסם באתר בלוג WeLiveSecurity, מראה כי התוקפים יצרו גרסאות מזויפות של האפליקציות הללו שנראות ומתפקדות כמו אלה האמיתיות כדי לקבל גישה לא מורשית להודעות הפרטיות ולמטבע הדיגיטלי של המשתמשים. הם מתחזים לחנויות אפליקציות של צד שלישי ולקישורי הורדה ישירים.

כשהן מותקנות במכשיר, האפליקציות המזויפות מאפשרות לתוקפים לראות ולגנוב הודעות ומידע אישי של משתמשים, מה שעלול להוביל לגניבת פרטים אישיים או נכסים פיננסיים. ישנן כמה וריאציות של האופן שבו בדיוק האיום לוקח את המידע שלך, אבל הורדת האפליקציה המזויפת היא שגורמת לה להדביק את המכשיר שלך.

החוקרים גילו שהאפליקציות המזויפות הללו תוקפות בעיקר מכשירי אנדרואיד. בזמן שהם נפרסו ב-iOS, מערכות האבטחה שהיו במקום כבר הסירו את האפליקציות הזדוניות.

עם זאת, במיוחד באנדרואיד, התוקפים דאגו שהאפליקציות המזויפות שלהם נראות ופועלות כמו אלה האמיתיות, מה שמקשה על המשתמשים לדעת שהם לא לגיטימיים.

האנשים שמאחורי מתקפת הסייבר הזו יצרו גם גרסאות מזויפות של ארנקי מטבעות קריפטוגרפיים ידועים עבור ביטקוין, Ethereum ו-Ripple. אפליקציות מזויפות אלו נועדו לקחת מפתחות פרטיים של המשתמשים, המאפשרים לתוקפים לגשת לקריפטו של המשתמשים ללא רשות.

החוקרים של ESET מציעים להיזהר בעת הורדת אפליקציות, במיוחד ממקורות לא רשמיים. הם ממליצים לבדוק שאפליקציה אמיתית לפני התקנתה ולוודא שהיא מגיעה ממקור מהימן כמו חנות Google Play או Apple App Store.

כדי להישאר בטוחים, הם ממליצים למשתמשים לעדכן את המכשירים שלהם בתיקוני האבטחה האחרונים ולהשתמש בתוכנת אנטי-וירוס טובה. נקיטת צעדים אלה יכולה לסייע בהגנה מפני אפליקציות מזויפות ולהוריד את הסיכויים להפוך לקורבן של התקפות אלו.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://www.safetydetectives.com/news/new-cyberattack-targets-popular-messaging-apps-like-telegram/