Nowy cyberatak atakuje popularne aplikacje do przesyłania wiadomości, takie jak Telegram

Tylera Crossa
Opublikowany: 17 marca 2023 r.

Firma zajmująca się cyberbezpieczeństwem ESET Naukowcy odkryli nowy cyberatak, którego celem są popularne aplikacje do przesyłania wiadomości, takie jak WhatsApp i Telegram, a także portfele kryptowalut.

Badanie, opublikowane na Blog WeLiveSecurity, pokazuje, że osoby atakujące stworzyły fałszywe wersje tych aplikacji, które wyglądają i działają jak prawdziwe, aby uzyskać nieautoryzowany dostęp do prywatnych wiadomości użytkowników i cyfrowej waluty. Udają sklepy z aplikacjami innych firm i bezpośrednie linki do pobierania.

Po zainstalowaniu na urządzeniu fałszywe aplikacje umożliwiają atakującym przeglądanie i kradzież wiadomości i danych osobowych użytkowników, co może prowadzić do kradzieży danych osobowych lub aktywów finansowych. Istnieje kilka odmian dokładnego sposobu, w jaki zagrożenie pobiera twoje informacje, ale pobranie fałszywej aplikacji jest tym, co powoduje, że infekuje ona twoje urządzenie.

Naukowcy odkryli, że te fałszywe aplikacje atakują głównie urządzenia z Androidem. Chociaż zostały one wdrożone na iOS, istniejące systemy bezpieczeństwa już unieszkodliwiły złośliwe aplikacje.

Jednak zwłaszcza na Androidzie osoby atakujące upewniły się, że ich fałszywe aplikacje wyglądają i działają jak prawdziwe, co utrudnia użytkownikom stwierdzenie, że nie są legalne.

Osoby stojące za tym cyberatakiem stworzyły również fałszywe wersje dobrze znanych portfeli kryptowalut dla Bitcoin, Ethereum i Ripple. Te fałszywe aplikacje mają na celu pobieranie kluczy prywatnych użytkowników, co umożliwia atakującym dostęp do kryptografii użytkowników bez pozwolenia.

Badacze firmy ESET sugerują ostrożność podczas pobierania aplikacji, zwłaszcza z nieoficjalnych źródeł. Zalecają sprawdzenie, czy aplikacja jest prawdziwa przed jej zainstalowaniem i upewnienie się, że pochodzi z zaufanego źródła, takiego jak Google Play Store lub Apple App Store.

Aby zachować bezpieczeństwo, zalecają użytkownikom aktualizowanie urządzeń za pomocą najnowszych poprawek bezpieczeństwa i korzystanie z dobrego oprogramowania antywirusowego. Podjęcie tych kroków może pomóc chronić się przed fałszywymi aplikacjami i zmniejszyć ryzyko stania się ofiarą tych ataków.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
• Źródło: https://www.safetydetectives.com/news/new-cyberattack-targets-popular-messaging-apps-like-telegram/