Hackerii lansează clone ale aplicaţiilor WhatsApp, Telegram şi Signal pentru distribuire de malware (expert)
Clonele WhatsApp, Telegram şi Signal rămân în continuare un vehicul popular pentru distribuirea de programe malware, avertizează specialiştii Eset, într-un articol publicat recent pe blogul din România al companiei.
"Aplicaţiile mobile au devenit o parte integrantă a vieţii noastre de zi cu zi, acestea revoluţionând modul în care comunicăm, lucrăm şi ne distrăm. Serviciile de mesagerie se numără printre cele mai populare aplicaţii, atât pe iOS, cât şi pe Android. Organizaţia non-profit americană Signal numără aproximativ 40 de milioane de utilizatori, iar Telegram, un alt serviciu de mesagerie open-source, are 700 de milioane de utilizatori. Între timp, WhatsApp, deţinut de Meta, este liderul mondial incontestabil, cu un număr estimat de două miliarde de utilizatori activi lunar. Dar popularitatea lor a atras şi atenţia actorilor de ameninţări, dornici să găsească o modalitate de a introduce pe ascuns programe malware pe dispozitivul dvs. Acest lucru v-ar putea costa scump şi chiar ar putea să vă afecteze compania angajatoare. Dezvoltatorii rău intenţionaţi de cod au devenit destul de pricepuţi în a păcăli utilizatorii să le descarce produsele", susţine Phil Muncaster, expert Eset.
Specialistul atenţionează asupra faptului că hackerii lansează aplicaţii maliţioase concepute pentru a le imita pe cele legitime, după care le distribuie prin intermediul mesajelor de phishing, prin e-mail, prin SMS, pe reţelele de socializare sau prin aplicaţii de mesagerie în sine, "conducând victima pe o pagină web folosită pentru phishing şi convingând-o să instaleze ceea ce aceasta crede a fi o aplicaţie oficială".
În plus, infractorii cibernetici direcţionează utilizatorii către aplicaţii false cu aspect legitim, care pot ocoli ocazional procedurile stricte de verificare din magazinul de aplicaţii Google Play. "Platforma iOS de la Apple are un ecosistem mult mai închis şi este mult mai puţin probabil ca aplicaţiile rău intenţionate să ajungă acolo", menţionează sursa citată.
Analiştii Eset au descoperit o campanie falsă de actualizări derulată în 2021 care s-a răspândit pe WhatsApp, Signal şi alte aplicaţii de mesagerie prin intermediul unor mesaje de phishing care pretindeau că destinatarul poate obţine o nouă temă de culoare pentru WhatsApp. În realitate, acesta era un malware troian care răspândea automat un link maliţios, prin mesajele primite în WhatsApp şi în alte aplicaţii de mesagerie.
De asemenea, alte zeci de site-uri web copiau WhatsApp şi Telegram şi promovau aplicaţii de mesagerie maliţioase cunoscute sub numele de "clippers"(aplicaţii concepute pentru a sustrage informaţiile sau modifica conţinutul clipboard-ului dispozitivului). În acest fel, victimele erau mai întâi ademenite de anunţurile Google care duceau la canale YouTube frauduloase, care apoi le redirecţionau către site-urile web copiate. Odată instalate, aplicaţiile interceptau mesajele de chat ale victimelor în încercarea de a sustrage informaţii sensibile şi fonduri în criptomonede.
Conform articolului de specialitate, un alt incident i-a avut în prim-plan pe hackerii aliaţi cu China, ce au ascuns un malware de spionaj cibernetic, botezat Android BadBazaar, în interiorul unor aplicaţii Signal şi Telegram cu aspect legitim. Ambele tipuri de aplicaţii au reuşit să treacă de verificarea oficială şi să ajungă în Google Play şi Samsung Galaxy Store, înainte ca aceştia să se sesizeze.
Pe acest fond al ameninţărilor cibernetice asupra aplicaţiilor de mesagerie, reprezentanţii Eset recomandă mai multe măsuri ce pot fi puse în aplicare pentru a reduce şansele de a instala o aplicaţie maliţioasă pe propriul dispozitiv.
Astfel, printre acestea se află: trebuie accesate întotdeauna magazinele oficiale de aplicaţii Android, actualizarea sistemului de operare şi software-ul dispozitivului la cea mai recentă versiune, neaccesarea linkurilor sau documentelor ataşate în mesaje nesolicitate primite pe reţelele de socializare sau în e-mailuri, precauţie înainte de a acorda unei aplicaţii permisiuni care nu par să aibă legătură cu funcţionalitatea acesteia, folosirea unei soluţii de securitate de la un furnizor de încredere, posibilitatea de a utiliza autentificarea biometrică în locul folosirii unor simple parole.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări. AGERPRES/(AS - autor: Daniel Badea, editor: Mihaela Dicu, editor online: Simona Aruştei)
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - marketing@agerpres.ro.
Alte știri din categorie
ANPC a dat amenzi de peste 4,1 milioane de lei, după ce a controlat peste 1.500 de operatori economici
Autoritatea Națională pentru Protecția Consumatorilor (ANPC) a aplicat 871 de amenzi de peste 4,1 milioane de lei în urma unor controale la peste 1.500 de operatori economici, în perioada 29 iunie - 3 iulie, în vederea verificării conformității produselor comercializate, a respectării legislației specifice domeniului alimentar și a condițiilor de prestare a
FBI și CISA atenționează asupra unei campanii de phishing, ce vizează utilizatorii unor platforme de comunicare (DNSC)
Oficiali guvernamentali, personal militar, jurnaliști și persoane cu acces la informații sensibile sunt vizați de o nouă campanie de phishing prin intermediul platformelor Signal, WhatsApp și Telegram, avertizează FBI și Cybersecurity and Infrastructure Security Agency (CISA), a anunțat, vineri, Directoratul Național pentru Securitate Cibernetică (DNSC), pe pagina sa de soci
Omniasig: 205 dosare de daună la nivel național în urma furtunilor; cele mai multe pagube, în București-Ilfov
Omniasig Vienna Insurance Group a înregistrat, până în prezent, 205 avizări de daună de la asigurați din 24 de județe și Municipiul București, după ce furtunile care au afectat România la mijlocul săptămânii au provocat daune serioase proprietăților, culturilor și autovehiculelor la nivelul întregii țări, dar mai ales în zona
Consiliul Concurenței: Prețurile carburanților au fost sub media UE în S1; de la 1 iulie, motorina s-a scumpit cu aproape 36 bani/litru
Prețurile carburanților din România s-au menținut semnificativ sub media Uniunii Europene, în cea mai mare parte a perioadei 1 martie - 30 iunie 2026, atât la prețurile finale, cu taxe, cât și la prețurile fără taxe, afirmă reprezentanții Consiliului Concurenței, care monitorizează evoluția acestor prețuri în contextul expirării perioade
ONJN: Deficiențele constatate de Curtea de Conturi pentru 2024 sunt remediate sau în curs de remediere
Oficiul Național pentru Jocuri de Noroc (ONJN) susține că deficiențele constatate de Curtea de Conturi pentru anul 2024 sunt remediate sau în curs de remediere și că raportul întocmit vizează o perioadă anterioară preluării mandatului actualei conduceri, se arată într-un comunicat transmis, vineri, AGERPRES. 'O parte dint
INS: Numărul sosirilor și al înnoptărilor în unitățile de cazare din România, în scădere în primele cinci luni
Sosirile înregistrate în structurile de primire turistică (inclusiv apartamente și camere de închiriat) din România au însumat 4,287 milioane de persoane, în primele cinci luni ale acestui an, în scădere cu 4,5% față de aceeași perioadă din 2025, arată datele publicate, vineri, de Institutul Național de Statistică (INS).
Analiști financiari: Evoluția ROBOR a urmat inflația și dobânda-cheie a BNR
Evoluția ROBOR din perioada 2021-2022 a reflectat accelerarea inflației, creșterea anticipațiilor inflaționiste și înăsprirea politicii monetare a BNR, au afirmat joi analiști financiari, în cadrul unei dezbateri dedicate relației dintre indicii ROBOR, dobânzi și principalii indicatori macroeconomici. 'ROBOR, în aprilie 2021, se apr
Pool-ul de Asigurare Împotriva Dezastrelor Naturale: Daunele provocate de inundații pot fi notificate prin sistemul digital al instituției
Proprietarii de locuințe inundate în urma fenomenelor hidrometeorologice din ultimele zile pot notifica daunele prin sistemul digital al Pool-ului de Asigurare Împotriva Dezastrelor Naturale (PADROM), pentru demararea procesului de despăgubire, potrivit unui comunicat al instituției. 'PADROM urmărește situația generată de fenomenele hidrometeor
Cristian Păun: Consiliul Concurenței are un dosar extrem de slab în cazul ROBOR
Consiliul Concurenței amendează o piață și are în spate 'un dosar extrem de slab', a declarat joi profesorul ASE Cristian Păun, în cadrul unei dezbateri dedicate relației dintre ROBOR și politica monetară. El a afirmat că disputa actuală trebuie privită în contextul unui fenomen mai larg, nu doar prin prisma investigației asupra secto
Blocarea conturilor ROMATSA nu a fost instituită pentru că ar fi parte în litigiul cu Pfizer (ministru)
Blocarea conturilor ROMATSA nu a fost instituită pentru că societatea ar fi parte în litigiul cu Pfizer, ci pentru că Pfizer a obținut, într-o instanță în Belgia, o măsură asupra acestor sume care urmau să ajungă în România, a explicat joi ministrul interimar al Finanțelor, Alexandru Nazare. 'Am oferit astăzi, colegilor minișt
Uniunea experților în legislația muncii respinge transpunerea birocratică a directivei privind transparența salarială
Uniunea Națională a Experților în Legislația Muncii (UNELM) susține transparența salarială prin aplicarea Directivei UE 2023/970, dar respinge modalitatea birocratică în care aceasta este transpusă în legislația națională și implementată în organizații. Corneliu Bențe, președintele UNELM, a explicat joi, într-o conferință la sediu
Studiu ASE: ROBOR urmează trendul politicii monetare a BNR, iar abaterile sunt temporare
Indicii ROBOR au o legătură stabilă pe termen lung cu rata dobânzii de politică monetară a BNR, iar abaterile temporare față de nivelul de echilibru sunt determinate de lichiditatea din piață, inflație și riscul suveran, potrivit unui studiu prezentat joi de profesorul Radu Ciobanu, prodecan al Facultății de Finanțe, Asigurări, Bănci și Burse de Valori din cadrul ASE B
Curtea de Conturi: Abateri semnificative la Oficiul Național pentru Jocuri de Noroc; prejudiciu de aproape 150 milioane lei
Curtea de Conturi a identificat abateri de conformitate semnificative și generalizate la Oficiul Național pentru Jocuri de Noroc (ONJN), în urma unui audit care a stabilit un prejudiciu de 149,48 milioane de lei pentru bugetul statului, și a sesizat organele competente întrucât există indicii privind săvârșirea unor fapte sancționate de legea penală.
PALMED: Noile măsuri promovate de CNAS riscă să provoace dezechilibre majore în sistemul medical
Noile măsuri promovate de Casa Națională de Asigurări de Sănătate (CNAS) riscă să provoace dezechilibre majore în sistemul medical și să afecteze direct accesul pacienților la investigații și tratamente vitale, consideră Cristian Hotoboc, președinte al Patronatului Furnizorilor de Servicii Medicale Private (PALMED), vicepreședinte IMM România pe probleme de sănăt
Tanczos: România este pe primul loc la exportul de animale vii și carcase de ovine și toți vor încerca să ne detroneze
România este pe primul loc la exportul de animale vii și carcase de ovine, ceea ce îi va determina pe alții să încerce să ne detroneze, motiv pentru care trebuie să fim mult mai responsabili și fermi, a transmis, joi, vicepremierul și ministrul interimar al Agriculturii și Dezvoltării Rurale, Tanczos Barna, la o conferință de specialitate.




