Alertă pentru utilizatorii de WhatsApp, Telegram și Signal: Ce fac hackerii ca să te înșele

de: Ozana Mazilu
06 02. 2024

Specialiștii de la Eset avertizează că unele clone WhatsApp, Telegram și Signal continuă să fie un vehicul popular pentru distribuirea de programe malware, conform un articol recent publicat pe blogul companiei din România.

La ce să ai grijă pe WhatsApp, Signal și Telegram

Aceștia subliniază că hackerii lansează aplicații malițioase care imită cele legitime și le distribuie prin mesaje de phishing, e-mailuri, SMS-uri, rețele de socializare sau chiar prin aplicațiile de mesagerie respective, inducând victimele să acceseze o pagină web de phishing și să instaleze aparent o aplicație oficială.

De asemenea, infractorii cibernetici îndrumă utilizatorii către aplicații false care par legitime, dar care pot ocoli din când în când verificările stricte din Google Play Store. În timp ce platforma iOS de la Apple este mai sigură datorită ecosistemului său închis, sursa menționează că aplicațiile rău intenționate au șanse mai reduse să ajungă acolo.

Analiștii Eset au descoperit că în 2021 a fost derulată o campanie falsă de actualizare pe WhatsApp, Signal și alte aplicații de mesagerie, promițând o temă nouă de culoare pentru WhatsApp. În realitate, era un malware troian care distribuia automat un link malițios prin mesaje.

Vezi și: Noua funcție de la WhatsApp: Compania lucrează la propriul sistem de partajare a fișierelor, cum te ajută

De asemenea, mai multe site-uri web imitau WhatsApp și Telegram și promovau aplicații malițioase cunoscute sub numele de „clippers”. Aceste site-uri ademenau victimele prin anunțuri Google către canale YouTube frauduloase și apoi către site-urile web copiate. Odată instalate, aplicațiile interceptau mesajele de chat pentru a sustrage informații sensibile și fonduri în criptomonede.

Cum acționează

De asemenea, un alt incident notabil implică hackeri aliați cu China, care au introdus un malware de spionaj cibernetic numit Android BadBazaar în aplicații Signal și Telegram cu aspect legitim. Aceste aplicații au trecut de verificările oficiale și au ajuns în Google Play și Samsung Galaxy Store înainte de a fi descoperite.

Pentru a reduce riscul de instalare a unei aplicații malițioase, Eset recomandă să se acceseze mereu magazinele oficiale de aplicații, să se actualizeze sistemul de operare și software-ul la versiunile cele mai recente, să nu se acceseze linkuri sau documente din mesaje nesolicitate, să se fie precaut în acordarea permisiunilor unei aplicații și să se utilizeze soluții de securitate de încredere, precum și autentificarea biometrică în locul parolelor simple.

Vezi și: Schimbări la WhatsApp: Ce trebuie să știi dacă folosești aplicația de mesagerie, cum te afectează