Fałszywe aplikacje atakują użytkowników mobilnych

Rozwój technologii niesie ze sobą nie tylko innowacje, ale także coraz bardziej wyrafinowane metody cyberprzestępców, którzy korzystają z aktualnych trendów, znanych aplikacji oraz logo zaufanych marek, aby oszukiwać użytkowników. Dzięki technikom inżynierii społecznej, cyberprzestępcy są w stanie zwodzić osoby do instalowania fałszywych aplikacji zawierających złośliwe oprogramowanie. 

Jak działają fałszywe aplikacje?

Fałszywe aplikacje to kopie popularnych programów, które wizualnie przypominają oryginalne wersje. Mogą one oferować te same funkcje i interfejs, co sprawia, że niczego niepodejrzewający użytkownicy instalują je na swoich urządzeniach. Po instalacji aplikacje te mogą wyświetlać agresywne reklamy, zbierać dane użytkownika, takie jak dane logowania, kontakty, a nawet śledzić lokalizację. Mimo że Google i Apple podejmują kroki w celu eliminacji fałszywych aplikacji ze swoich sklepów, wciąż pojawiają się one w nieoficjalnych źródłach.

Zagrożenie ze strony fałszywych aplikacji ChatGPT

ChatGPT, jedna z najszybciej rozwijających się aplikacji internetowych, zdobył olbrzymią popularność dzięki swoim możliwościom jakie oferuje użykownikom. Niestety, cyberprzestępcy również wykorzystują ten sukces, tworząc fałszywe wersje aplikacji ChatGPT, które zawierają spyware, aby zyskać dostęp do danych użytkowników.

Badacze z Quick Heal odkryli, że fałszywe aplikacje ChatGPT wymuszają ryzykowne uprawnienia, takie jak dostęp do lokalizacji, połączeń telefonicznych oraz kontaktów, co widać na załączonym zrzucie ekranu. Po zainstalowaniu i uzyskaniu uprawnień aplikacja ukrywa swoją ikonę i działa w tle, co utrudnia jej wykrycie.

Wykrywanie i ochrona przed fałszywymi aplikacjami

Quick Heal opracowało mechanizmy wykrywania takich zagrożeń, klasyfikując je jako „Android.SpyNote.GEN”. Z tego powodu zaleca się stosowanie zaufanego oprogramowania antywirusowego, które wykryje i zablokuje instalację złośliwych aplikacji. 

Jak chronić się przed fałszywymi aplikacjami?

• Pobieraj aplikacje tylko z zaufanych źródeł, takich jak Google Play Store.
• Unikaj klikania w podejrzane linki otrzymane w wiadomościach SMS lub mediach społecznościowych.
• Dokładnie czytaj komunikaty systemowe przyznające nowe uprawnienia aplikacjom.
• Sprawdzaj informacje o aplikacji, takie jak nazwa dewelopera i szczegóły wersji, aby upewnić się, że instalujesz oryginalną wersję.
• Korzystaj z antywirusa na telefonie, aby zwiększyć poziom ochrony przed złośliwym oprogramowaniem.

Cyberprzestępcy coraz częściej stosują fałszywe aplikacje do wyłudzania danych użytkowników, dlatego kluczowe jest zachowanie ostrożności przy instalacji nowych aplikacji. Świadomość zagrożeń i stosowanie dobrych praktyk ochronnych to najprostsze kroki, które mogą uchronić nasze dane przed kradzieżą.

Źródło: https://blogs.quickheal.com/beware-fake-chatgpt-app/