Kiedy korzystamy z aplikacji takich jak WhatsApp, Signal czy Telegram, często przesyłamy różnorodne informacje, wierząc, że są one chronione dzięki technologii szyfrowania. Wrzucamy tam np. skany dokumentów czy poufne pliki. Okazuje się jednak, że pewna aplikacja może wyciągać te dane. Jeśli posiadasz ją na swoim telefonie, niezwłocznie ją odinstaluj!
Eksperci z CYFIRMA opisali to zjawisko. Aplikacja o nazwie Safe Chat (uwaga, nie mylić z bezpiecznym SafeChat, napisanym jako jedno słowo) imituje zwykły komunikator i prowadzi użytkownika przez proces rejestracji, aż do momentu prośby o przyznanie uprawnień.
Uprawnienia, o które Safe Chat wnioskuje, nie są wyjątkowo inwazyjne, co często usypia naszą czujność. Chodzi tu m.in. o pracę w tle czy dostęp do funkcji, które pozwalałyby na kradzież danych z wiadomości wysyłanych przez aplikacje takie jak Messenger, WhatsApp, Telegram czy Signal.
Skradzione konwersacje są potem przesyłane na serwery cyberprzestępców. Jak mawiają, milczenie jest złotem, więc im więcej dzielimy się przez te komunikatory, tym bardziej narażamy się na wykorzystanie naszych danych.
Po co przestępcom informacje z komunikatorów?
Dane z komunikatorów internetowych mogą być wykorzystywane przez oszustów na wiele sposobów:
- Wyłudzenie środków: Oszuści mogą udawać Twoich bliskich, twierdząc, że znaleźli się w kłopotach i potrzebują finansowego wsparcia. Mogą też przysyłać linki prowadzące do sfałszowanych stron, zachęcając do podania danych bankowych.
- Cyberprzemoc: Posiadając dostęp do Twoich prywatnych treści, oszuści mogą chcieć je wykorzystać w celach szantażu.
- Oszustwa krzyżowe: Informacje z komunikatorów mogą posłużyć oszustom do manipulacji w innych kanałach, jak media społecznościowe czy telefony.
- Kradzież tożsamości: Dostatecznie dużo informacji pozwala oszustom na podszywanie się pod Ciebie w celach finansowych.
- Phishing: Oszuści mogą używać zdobytych danych do bardziej przemyślanych ataków phishingowych, tworząc wiadomości udające zaufane źródła.
- Malware: Zainfekowany komunikator może posłużyć oszustom do wysyłania szkodliwych linków Twoim znajomym w Twoim imieniu.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS