Vida Celular

Vše o nejlepších mobilních telefonech

Kyberzločinci používají reklamy Google a reklamní kampaně na webových stránkách, aby povzbudili uživatele k instalaci Signalu a Telegramu, ale místo toho se jim v telefonech objeví malware. Podvod, který odhalila společnost pro digitální bezpečnost eSentire, si klade za cíl ukrást osobní údaje uživatelů za účelem prodeje na dark webu nebo k budoucímu podvodu.

Podle společnosti se kampaň maskuje jako stránka pro stahování zabezpečených messengerů, jako jsou Signal a Telegram, s přímými odkazy na soubory. Ironií však je, že stažené soubory jsou Skripty AutoIT které způsobí, že se do zařízení automaticky nainstaluje Redline Stealer, jeden z nejpopulárnějších malwarových programů kradejících přihlašovací údaje.

Malware šířící se prostřednictvím škodlivých reklam se těší na vlně popularity aplikací pro zasílání zpráv, jako jsou Signal a Telegram. Od doby, kdy WhatsApp změnil své uživatelské zásady, obě aplikace zaznamenaly značný počet uživatelů, přičemž 25 milionů stažení Telegramu a příjem signálu 4200% nárůst ve stahování.

Podle Spence Hutchinsona, manažera pro analýzu rizik ve společnosti eSentire, podvodníci strávili čas vytvářením „autentických reklam a téměř přesných replik stránek populárních aplikací pro zasílání zpráv“. Také utrácejí peníze za nákup reklam od Googlu nebo k nákupu digitálního prostoru mohli použít ukradené kreditní karty.

Rizika vyvolávají starý velký technologický problém v udržování digitální bezpečnosti

Společnost eSentire také vysvětluje, že kampaně podkopávají (již tak nízkou) spolehlivost reklam Google Ads. Společnost našla podobné reklamy používající stejné mechanismy pro sady pro produktivitu, jako je AnyDesk nebo Dropbox.

Falešné reklamy zdaleka nejsou problémem pouze malwaru, a to už dávno před případy Signal a Telegram. Odborníci poukázali na to, že Google a Facebook mají velké potíže s… boj s podvodnými webovými stránkamiJe ironií, že když samotný Signal používá stejné reklamní mechanismy jako Facebook k určitému účelu... mnohem méně škodlivé, vaše kampaň je odstavena z režimu offline.

Přes TechRadar

Obrázek: sigoisette/iStock