mobil Güvenlik
WhatsApp, Telegram ve Signal klonları ve modları, kötü amaçlı yazılım dağıtımı için popüler bir araç olmaya devam ediyor. Bir yolculuğa çıkmayın.
Ocak 10 2024
•
,
5 dk. okuman
Mobil uygulamalar dünyayı döndürüyor. Anlık iletişim hizmetleri hem iOS hem de Android'deki en popüler uygulamalar arasındadır - ABD'deki kar amacı gütmeyen kuruluş Signal'in tahmini Rakamla 40 milyon kullanıcı risBir başka açık kaynaklı mesajlaşma hizmeti olan Telegram için bu sayı 700 milyona ulaştı. Bu arada Meta'nın sahibi olduğu WhatsApp tartışmasız küresel lider tahmini olarak aylık iki milyar aktif kullanıcıya sahip.
Ancak popülerlikleri aynı zamanda tehdit aktörlerinin de dikkatini çekti; Kötü amaçlı yazılımları cihazınıza gizlice sokun. Bu size ve hatta işvereninize pahalıya mal olabilir.
Kötü amaçlı taklit uygulamaların siber riskleri
Kötü niyetli geliştiriciler, kullanıcıları kendi ürünlerini indirmeleri için kandırma konusunda oldukça yetenekli hale geldi. Çoğunlukla meşru uygulamaları taklit edecek şekilde tasarlanmış kötü amaçlı taklit uygulamalar üretirler. Daha sonra bunları e-posta, mesaj, sosyal medya veya iletişim uygulamasının kendisi üzerinden kimlik avı mesajları yoluyla dağıtabilir, kurbanı bir dolandırıcılık sayfasına götürebilir ve resmi bir uygulama olduğuna inandıkları uygulamayı yüklemeye yönlendirebilirler. Veya kullanıcıları, ara sıra Google Play pazarındaki katı inceleme prosedürlerinden geçebilecek meşru görünen sahte uygulamalara yönlendirebilirler. Apple’ın iOS platformunun çok uzağı var daha fazla kilitlenmiş ekosistem ve kötü amaçlı uygulamaların oraya ulaşması daha az nadirdir.
Her halükarda, telefonunuza kötü amaçlı bir uygulama indirip yüklerseniz, bu uygulama sizi veya işvereninizi aşağıdakiler de dahil olmak üzere bir dizi tehdide maruz bırakabilir:
- Karanlık ağda kimlik dolandırıcılarına satılabilecek hassas kişisel verilerin çalınması
- Fonları boşaltmak için kullanılabilecek bankacılık/finansal bilgilerin çalınması
- kötü amaçlı uygulamalar cihazın ayarlarını ve özelliklerini değiştirip yavaşlatabileceğinden performans sorunları
- cihazı izlenmemiş reklamlarla dolduran, kullanımı zorlaştıran reklam yazılımı
- konuşmalarınızı, mesajlarınızı ve diğer bilgilerinizi gizlice dinlemek için tasarlanmış casus yazılım
- Bir ücret ödenene kadar cihazı tamamen kilitlemek için tasarlanmış fidye yazılımı
- Kötü amaçlı yazılımın gizlice kullanabileceği ve büyük faturalara neden olabilecek yüksek ücretli hizmetler
- Dolandırıcılara satılabilecek hassas hesaplara ait giriş bilgilerinin çalınması
- Hassas kurumsal verilere erişmek veya fidye yazılımı dağıtmak amacıyla iş oturum açma bilgilerinizi veya verilerinizi çalmak üzere tasarlanmış kurumsal siber saldırılar
ESET'in gördükleri
Bu tehditler son yıllarda giderek yaygınlaştı. Bazıları geniş bir tüketici kitlesine yönelik fırsatçı saldırılardır, bazıları ise daha yüksek düzeyde hedeflenmiştir. ESET'in gözlemlediği en dikkate değer kötü amaçlı taklit uygulamalar arasında şunlar yer alıyor:
- 2021 sahte güncelleme kampanyası Alıcının WhatsApp için yeni bir renk teması elde edebileceğini iddia eden kimlik avı mesajları yoluyla WhatsApp, Signal ve diğer mesajlaşma uygulamalarına yayılan. Gerçekte, WhatsApp pembe teması, WhatsApp ve diğer mesajlaşma uygulamalarından alınan mesajlara kötü amaçlı bir bağlantıyla otomatik olarak yanıt veren Truva atı kötü amaçlı yazılımıydı.
- Düzinelerce taklit WhatsApp ve Telegram web sitesi Cihaz panosunun içeriğini çalmak veya değiştirmek için tasarlanmış, "clippers" olarak bilinen kötü amaçlı mesajlaşma uygulamalarının çığırtkanlığını yapıyor. Kurbanlar ilk önce sahte YouTube kanallarına yönlendiren Google Ads tarafından kandırıldı ve daha sonra onları kopya web sitelerine yönlendirdi. Uygulamalar kurulduktan sonra kurbanların sohbet mesajlarına müdahale ederek hassas bilgilerini ve kripto para fonlarını çalmak üzere tasarlandı.
- Çin'e bağlı bilgisayar korsanları siber casusluk kötü amaçlı yazılımlarını gizledi Meşru görünümlü Signal ve Telegram uygulamalarında Android BadBazaar olarak bilinir. Her iki uygulama türü de, Google/Samsung'un bundan haberi olmadan önce resmi inceleme yoluyla Google Play ve Samsung Galaxy Store'a ulaştı.
Kötü amaçlı uygulamalara karşı önlem alınması
WhatsApp iken açıkça yasaklıyor uygulamasının resmi olmayan sürümleri, açık kaynak Telegram üçüncü tarafı teşvik eder geliştiricilerin kendi Telegram istemcilerini oluşturmalarını sağlar. Bu, kullanıcılar için gerçeği sahteden ayırt etmeyi daha da zorlaştırabilir. Bununla birlikte, cihazınıza kötü bir şey yükleme olasılığını azaltmak için yapabileceğiniz birkaç şey var.
İşte hızlı bir kontrol listesi:
- Kötü amaçlı uygulamaları platformdan uzak tutmak için sıkı inceleme süreçleri olduğundan, her zaman resmi Android uygulama mağazalarına sadık kalın.
- Her zaman tut En son sürümde mobil işletim sistemi ve yazılım çünkü kötü amaçlı yazılımlar genellikle eski sürümlerdeki hatalardan yararlanmaya çalışır.
- İndirmeden önce her zaman geliştiricinin çevrimiçi itibarını ve uygulama için yapılan incelemeleri kontrol edin; dolandırıcılık sözlerine dikkat edin.
- Herhangi birini kaldır kullanmadığınız uygulamalar, böylece cihazınızda neler olduğunu takip etmek daha kolay olur.
- Özellikle istenmeyen sosyal medya mesajlarında veya e-postalarda görünüyorlarsa ve sizi üçüncü taraf sitelerden yazılım indirmeye davet ediyorlarsa, bağlantılara veya eklere tıklamayın.
- Sizi kötü amaçlı bir taklit uygulamaya yönlendirmek için tasarlanmış bir dolandırıcılığın parçası olması ihtimaline karşı çevrimiçi reklamlara tıklamaktan kaçının.
- Bir uygulamayı kabul ederken dikkatli olun işlevselliğiyle ilgisiz görünen izinler, çünkü verilerinize erişmeye çalışan kötü amaçlı yazılım olabilir.
- Her zaman saygın bir sağlayıcının mobil güvenlik çözümünü kullanın; bu, kötü amaçlı yüklemelerin engellenmesine ve/veya kötü amaçlı yazılımların cihazınızda çalışmasının engellenmesine yardımcı olacaktır.
- Kullanmayı düşünün biyometrik girişler hesaplarınızdaki yalnızca şifreler yerine.
- Yetişkinlere yönelik eğlence veya oyun platformları gibi yüksek riskli sitelerden hiçbir zaman hiçbir şey indirmeyin.
Sahte bir uygulamanın işaretleri nasıl fark edilir?
Ayrıca, tüm çabalarınıza rağmen kötü amaçlı yazılımların sızma ihtimaline karşı, cihazınızda olağandışı etkinliklere karşı dikkatli olmanızda fayda vardır. Bunu aklınızda tutarak şunu unutmayın:
- Uygulamanın adı, açıklaması ve "resmi uygulama" iddiaları ya da geliştiricinin soyağacıyla ilgili bir şeyler kulağa doğru gelmiyorsa sahte bir uygulamayla karşı karşıya olma ihtimaliniz yüksektir
- Kalıcı pop-up reklamlara dikkat edin, çünkü bu reklam yazılımı yüklediğiniz anlamına gelebilir
- Ekranınızda yakın zamanda yüklenmiş olabilecek alışılmadık simgelere dikkat edin
- Pilin normalden daha hızlı tükendiğine veya diğer garip davranışlara karşı dikkatli olun
- Aylık faturalara ve veri kullanımına dikkat edin; aşırı derecede yüksek olan herhangi bir şey kötü amaçlı aktiviteye işaret edebilir
- Cihazınız normalden daha yavaş çalışıyorsa bunun kötü amaçlı yazılımdan kaynaklanabileceğini anlayın
Akıllı telefonlar ve tabletler dijital dünyaya açılan kapımızdır. Ancak davetsiz misafirlerden korumamız gereken bir dünya bu. Bu basit adımlarla mali durumunuzu ve kişisel verilerinizi koruma şansınız çok daha yüksek olacak. Sahte uygulamalarla nasıl başa çıkılacağı konusunda daha ayrıntılı bilgi edinmek için makalemizi okuyun. Sahte bir mobil uygulamayı tespit etmek için 7 ipucu.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.welivesecurity.com/en/mobile-security/attack-copycats-fake-messaging-apps-app-mods/
