새로운 사이버 공격은 Telegram과 같은 인기 있는 메시징 앱을 목표로 합니다.

타일러 크로스
에 게시 : 2023 년 3 월 17 일

사이버 보안 회사 ESET의 연구원들은 WhatsApp 및 Telegram과 같은 인기 있는 메시징 앱과 암호화폐 지갑을 노리는 새로운 사이버 공격을 발견했습니다.

에 발표된 연구 WeLiveSecurity 블로그, 공격자가 사용자의 개인 메시지 및 디지털 통화에 대한 무단 액세스 권한을 얻기 위해 실제 앱처럼 보이고 작동하는 이러한 앱의 가짜 버전을 만들었다는 것을 보여줍니다. 타사 앱 스토어 및 직접 다운로드 링크로 가장합니다.

가짜 앱을 기기에 설치하면 공격자가 사용자의 메시지와 개인 정보를 보고 훔칠 수 있으며, 이는 개인 정보나 금융 자산을 훔칠 수 있습니다. 위협이 귀하의 정보를 가져가는 방법에는 몇 가지 변형이 있지만 가짜 앱을 다운로드하면 귀하의 장치가 감염됩니다.

연구원들은 이러한 가짜 앱이 주로 Android 기기를 공격한다는 사실을 발견했습니다. iOS에 배포되는 동안 보안 시스템이 이미 악성 앱을 제거했습니다.

그러나 특히 Android에서 공격자는 가짜 앱이 실제 앱처럼 보이고 작동하도록 하여 사용자가 해당 앱이 합법적이지 않다는 것을 알기 어렵게 만듭니다.

이 사이버 공격의 배후에 있는 사람들은 비트코인, 이더리움 및 리플용으로 잘 알려진 암호화폐 지갑의 가짜 버전도 만들었습니다. 이러한 가짜 앱은 공격자가 허가 없이 사용자의 암호에 액세스할 수 있도록 사용자의 개인 키를 가져오도록 설계되었습니다.

ESET의 연구원들은 특히 비공식 소스에서 앱을 다운로드할 때 주의할 것을 제안합니다. 그들은 앱을 설치하기 전에 앱이 진짜인지 확인하고 Google Play 스토어 또는 Apple App Store와 같은 신뢰할 수 있는 소스에서 제공되었는지 확인하는 것이 좋습니다.

안전을 유지하기 위해 사용자는 최신 보안 패치로 장치를 업데이트하고 우수한 바이러스 백신 소프트웨어를 사용할 것을 권장합니다. 이러한 조치를 취하면 가짜 앱으로부터 보호하고 이러한 공격의 피해자가 될 가능성을 낮출 수 있습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.safetydetectives.com/news/new-cyberattack-targets-popular-messaging-apps-like-telegram/