Aanval van de copycats: hoe bedrieglijke apps en nep-app-mods u kunnen bijten

Mobile Security

WhatsApp-, Telegram- en Signal-klonen en mods blijven een populair middel voor de verspreiding van malware. Laat je niet meenemen voor een ritje.

Phil Muncaster

Januari 10 2024
•
,
5 minuut. lezen

Aanval van de copycats: hoe nep-berichtenapps en app-mods je kunnen bijten

Mobiele applicaties maken de wereld rond. Instantcommunicatiediensten behoren tot de populairste apps op zowel iOS als Android – de Amerikaanse non-profitorganisatie Signal heeft een geschat 40 miljoen gebruikers, met het cijfer ristot 700 miljoen voor Telegram, een andere open-source berichtendienst. Ondertussen eigendom van Meta WhatsApp is de onbetwiste wereldleider met naar schatting twee miljard maandelijkse actieve gebruikers.

Maar hun populariteit heeft ook de aandacht getrokken van dreigingsactoren, die graag een manier willen vinden om dat te doen malware op uw apparaat sluipen. Het kan u en zelfs uw werkgever duur komen te staan.

De cyberrisico’s van kwaadaardige copycat-apps

Kwaadwillende ontwikkelaars zijn behoorlijk bedreven geworden in het misleiden van gebruikers zodat ze hun waren downloaden. Vaak produceren ze kwaadaardige copycat-apps die zijn ontworpen om legitieme apps na te bootsen. Ze kunnen deze vervolgens verspreiden via phishing-berichten in e-mail, per sms, op sociale media of via de communicatie-app zelf, waardoor het slachtoffer naar een oplichtingspagina wordt geleid en hem wordt misleid om een naar hun mening officiële app te installeren. Of ze kunnen gebruikers doorverwijzen naar een legitiem ogende nep-app die af en toe de strenge controleprocedures op de Google Play-marktplaats kan doorstaan. Het iOS-platform van Apple heeft een ver meer gesloten ecosysteem en het komt nog minder zelden voor dat kwaadaardige apps daar terechtkomen.

Hoe dan ook, als u een kwaadaardige app downloadt en installeert op uw telefoon, kan deze u of uw werkgever blootstellen aan een reeks bedreigingen, waaronder:

diefstal van gevoelige persoonlijke gegevens, die op het dark web aan identiteitsfraudeurs kunnen worden verkocht
diefstal van bank-/financiële informatie, die zou kunnen worden gebruikt om geld af te tappen
prestatieproblemen, omdat kwaadaardige apps de instellingen en functies van het apparaat kunnen wijzigen en het apparaat kunnen vertragen
adware die het apparaat overspoelt met niet-bekeken advertenties, waardoor het moeilijk te gebruiken is
spyware die is ontworpen om uw gesprekken, berichten en andere informatie af te luisteren
ransomware die is ontworpen om het apparaat volledig te vergrendelen totdat er een vergoeding is betaald
premiumdiensten waarvan de malware heimelijk gebruik kan maken, wat enorme rekeningen kan opleveren
diefstal van logins voor gevoelige accounts, die aan oplichters kunnen worden verkocht
zakelijke cyberaanvallen die zijn ontworpen om uw werkaanmeldingen of gegevens te stelen, met als doel toegang te krijgen tot gevoelige bedrijfsgegevens of ransomware te implementeren

*Afbeelding 1. Websites die Telegram en WhatsApp nabootsen*

Wat ESET heeft gezien

Deze bedreigingen zijn de afgelopen jaren steeds wijdverspreider geworden. Sommige zijn opportunistische aanvallen op een breed scala aan consumenten, terwijl andere doelgerichter zijn. Tot de meest opvallende kwaadaardige copycat-apps die ESET heeft waargenomen behoren:

Een nep-updatecampagne uit 2021 die zich via WhatsApp, Signal en andere berichten-apps verspreidden via phishing-berichten waarin werd beweerd dat de ontvanger een nieuw kleurenthema voor WhatsApp zou kunnen krijgen. In werkelijkheid was het roze WhatsApp-thema Trojaanse malware die automatisch reageerde op berichten die werden ontvangen in WhatsApp en andere berichten-apps met een kwaadaardige link.
Tientallen copycat WhatsApp- en Telegram-websites het aanprijzen van kwaadaardige berichtenapps die bekend staan als “clippers” – ontworpen om de inhoud van het klembord van het apparaat te stelen of te wijzigen. Slachtoffers werden eerst verleid door Google Ads, wat leidde tot frauduleuze YouTube-kanalen, die hen vervolgens doorverwezen naar de copycat-websites. Eenmaal geïnstalleerd, waren de apps ontworpen om de chatberichten van slachtoffers te onderscheppen in een poging hun gevoelige informatie en cryptocurrency-fondsen te stelen.
Aan China verbonden hackers verborgen cyberspionage-malware bekend als Android BadBazaar in legitiem ogende Signal- en Telegram-apps. Beide app-typen hebben de officiële controle doorstaan en zijn in de Google Play en de Samsung Galaxy Store terechtgekomen, voordat Google/Samsung hiervan op de hoogte werd gesteld.

*Figuur 2. De kwaadaardige Signal Plus Messenger-app ooit beschikbaar op Google Play (links) en Samsung Galaxy Store (rechts)*

Voorzorgsmaatregelen nemen tegen kwaadaardige apps

Terwijl WhatsApp uitdrukkelijk verboden onofficiële versies van zijn app, het open-source Telegram moedigt derden aan ontwikkelaars om hun eigen Telegram-clients te maken. Dat kan het voor gebruikers nog lastiger maken om echt van nep te onderscheiden. Dat gezegd hebbende, zijn er verschillende dingen die u kunt doen om de kans te verkleinen dat u iets vervelends op uw apparaat installeert.

Hier is een korte checklist:

Blijf altijd bij de officiële Android-appstores, omdat deze strenge controleprocessen hebben om kwaadaardige apps van het platform te houden.
Bewaar altijd je mobiel besturingssysteem en software op de nieuwste versie omdat malware vaak zal proberen bugs in oudere versies te misbruiken.
Controleer voordat u gaat downloaden altijd de reputatie van de ontwikkelaar online en eventuele beoordelingen van de app. Let op of er sprake is van oplichting.
Verwijder alle apps die u niet gebruikt, zodat u gemakkelijker kunt bijhouden wat er op uw apparaat staat.
Klik niet op links of bijlagen, vooral niet als deze verschijnen in ongevraagde berichten of e-mails op sociale media en u uitnodigen om software van sites van derden te downloaden.
Klik niet op online adverteren, voor het geval dit deel uitmaakt van een oplichting die is ontworpen om u naar een kwaadaardige copycat-app te leiden.
Wees op uw hoede met het verlenen van een app machtigingen die geen verband lijken te houden met de functionaliteit ervan, omdat het malware kan zijn die toegang probeert te krijgen tot uw gegevens.
Gebruik altijd een mobiele beveiligingsoplossing van een gerenommeerde provider, omdat dit helpt kwaadaardige installaties te blokkeren en/of te voorkomen dat malware op uw apparaat werkt.
Overweeg het gebruik biometrische logins in plaats van alleen maar wachtwoorden voor uw accounts.
Download nooit iets van sites met een hoog risico, zoals veel entertainment- of gamingplatforms voor volwassenen.

*Figuur 3. Een getrojaniseerde Telegram-app voor Android*

Hoe u de tekenen van een bedrieger-app kunt herkennen

Het loont ook de moeite om op uw hoede te zijn voor ongebruikelijke activiteiten op uw apparaat, voor het geval er ondanks uw inspanningen malware doordringt. Met dat in gedachten, onthoud:

Als er iets niet klopt aan de naam, beschrijving en beweringen over de 'officiële app' van de app, of aan de stamboom van de ontwikkelaar, is de kans groot dat je te maken hebt met een bedrieglijke app
Houd rekening met aanhoudende pop-upadvertenties, omdat dit kan betekenen dat u adware heeft geïnstalleerd
Let op ongebruikelijke pictogrammen op uw scherm die mogelijk onlangs zijn geïnstalleerd
Houd er rekening mee dat de batterij sneller leegraakt dan normaal of dat er ander vreemd gedrag optreedt
Houd rekeningen en dataverbruik per maand in de gaten; alles wat te hoog is, kan duiden op kwaadaardige activiteit
Begrijp dat als uw apparaat langzamer werkt dan normaal, dit mogelijk te wijten is aan malware

Smartphones en tablets zijn onze toegangspoort tot de digitale wereld. Maar het is een wereld die we moeten beveiligen tegen ongenode gasten. Met deze eenvoudige stappen maakt u een veel betere kans om uw financiën en persoonlijke gegevens te beschermen. Voor een diepere duik in hoe u met nep-apps om kunt gaan, leest u onze 7 tips om een valse mobiele app te herkennen.

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
Bron: https://www.welivesecurity.com/en/mobile-security/attack-copycats-fake-messaging-apps-app-mods/

Generatieve data-intelligentie

Aanval van de copycats: hoe bedrieglijke apps en nep-app-mods je kunnen bijten

De cyberrisico’s van kwaadaardige copycat-apps

Wat ESET heeft gezien

Voorzorgsmaatregelen nemen tegen kwaadaardige apps

Hoe u de tekenen van een bedrieger-app kunt herkennen

Oostenrijkse advocaten dagen ChatGPT uit vanwege foutvolle gegevens

CEO van Binance veroordeeld tot gevangenisstraf: oprichter van 's werelds grootste crypto-uitwisseling opgesloten – CryptoInfoNet

Laatste intelligentie

Bitcoin-prijs duikt, kunnen stieren de belangrijkste steun van $60 redden?

India. 72.400 ha woestijn en een enorme oppervlakte voor een enorm renovatie-energieproject voor zonne-energie en een energie-opbrengst van 30 GW.

Indië. 72,400 ha woestijn en een seizoensgebonden kwelder voor een enorm project voor duurzame zonne- en windenergie van 30 GW.

De prijs van Bitcoin schommelt vooruitlopend op het rentebesluit van de Fed

BDAG naar $30 in 2030, overtreft de TON-prijs in Top Crypto om te kopen

Tweede editie - Flip That House Bordspel crowdfundingmogelijkheid project pitch door Indiegogo