Böswillige Klone weithin bekannter Anwendungen wie WhatsApp und ChatGPT werden von Kriminellen verwendet, um Benutzer zu täuschen und vertrauliche Informationen, einschließlich Bankzugangscodes, zu stehlen. Die Warnung wurde in einem neuen Bericht des Sicherheitsunternehmens für mobile Apps Appknox herausgegeben. In der Untersuchung wurde detailliert beschrieben, wie diese Kopien, die in App-Stores von Drittanbietern in den USA gefunden wurden, als Überwachungs- und Spionageinstrumente fungieren. Die Bedrohungen reichen von Apps, die lediglich irreführende Werbung anzeigen, bis hin zu komplexen Spyware-Strukturen.
Die Verbreitung dieser gefälschten Apps nutzt die Popularität von Marken mit künstlicher Intelligenz (KI) wie DALL·E aus, um Downloads auf inoffiziellen Plattformen anzuregen. Der einfache Zugang zu alternativen Geschäften erhöht das Risiko, da diese nicht über die gleichen strengen Sicherheitsstandards verfügen wie offizielle Geschäfte. Die Studie unterstreicht die Notwendigkeit erhöhter Vorsicht seitens der Benutzer, wenn sie die Installation von Anwendungen in Betracht ziehen, die nicht direkt von primären Vertriebsplattformen stammen.
Bedrohungen mit Schwerpunkt auf betrügerischer Werbung und Überwachung
Eine der analysierten Anwendungen namens DALL·E 3 AI Image Generator war im Aptoide-Store verfügbar und simulierte ein OpenAI-Bildgenerierungstool. Appknox-Forscher stellten fest, dass die App trotz der überzeugenden Benutzeroberfläche über keine KI-Funktionalität verfügte. Sein einziger Zweck bestand darin, als Bildverarbeitung getarnte Werbung zu laden, indem eine Verbindung zu Werbenetzwerken wie Unity Ads und AppsFlyer hergestellt wurde.
Der leitende Sicherheitsforscher von Appknox, Abhinav Vasisth, bewertete dasAnwendung als „kommerzieller Schmarotzer“, der durch den Verkauf von Werbeeinblendungen profitiert, anstatt intelligente Dienstleistungen anzubieten. Dieses Verhalten steht im Einklang mit einem wachsenden Trend in der Cyberkriminalität, den KI-Hype zu nutzen, um Adware zu verbreiten und durch Werbebetrug Profit zu schlagen. Der Aufbau der App deutet auf die Verwendung kommerzieller Modelle durch Entwickler hin, die bereits dafür bekannt sind, Code in mehreren gefälschten Einträgen wiederzuverwenden.
Die stille Gefahr von WhatsApp Plus
Die besorgniserregendste Entdeckung von Appknox ist die einer Anwendung namens WhatsApp Plus, die sich als verbesserte Version des beliebten Messengers präsentiert. Tatsächlich handelt es sich bei der Anwendung jedoch um ein vollständiges Spyware-Framework. Nach der Installation fordert das Tool übermäßige Berechtigungen an, beispielsweise den Zugriff auf Kontakte, SMS und Gerätekonten, ohne den Benutzer eindeutig zu benachrichtigen.
Mit diesen erweiterten Berechtigungen ist Spyware in der Lage, wichtige Daten wie Einmalpasswörter (OTPs) und Bankbestätigungscodes abzufangen. Die Möglichkeit, Finanzinformationen abzufangen, ermöglicht es Kriminellen, Identitätsbetrug zu begehen und betrügerische Transaktionen durchzuführen. Neben dem individuellen Risiko stellen Anwendungen wie WhatsApp Plus auch eine systemische Bedrohung für Unternehmen dar. Der Diebstahl von Multi-Faktor-Authentifizierungscodes kann zur Infiltration von Unternehmenskonten führen und zGroße Compliance-Verstöße in regulierten Sektoren.
Grundlegende Empfehlungen für den digitalen Schutz
Angesichts der Leichtigkeit, mit der die Begeisterung für künstliche Intelligenz erforscht werden kann, ist Vorsicht bei der Installation von Anwendungen unerlässlich. Appknox bekräftigt die grundlegenden Sicherheitshinweise.
- Vermeiden Sie unbedingt App-Stores von Drittanbietern und laden Sie nur von offiziellen Plattformen wie dem Google Play Store und dem Apple App Store herunter.
- Überprüfen Sie immer den Namen des Entwicklers, Benutzerbewertungen und angeforderte Berechtigungen, bevor Sie mit der Installation beginnen, auch in offiziellen Stores.
- Unternehmen sollten Schwachstellenscans automatisieren und Mitarbeiter über die Risiken aufklären, die mit dem Herunterladen von Anwendungen aus nicht verifizierten Quellen verbunden sind.
- Es ist von entscheidender Bedeutung, ein schnelles Reaktionsprotokoll einzurichten, um gefälschte Einträge sofort zu melden und zu entfernen.
Die Verbreitung raubkopierter Apps, die von bloßen Werbelocken bis hin zu gefährlicher Spyware reichen, unterstreicht die Bedeutung anhaltender Wachsamkeit im Ökosystem mobiler Apps. Die Sicherheit persönlicher und finanzieller Daten hängt von der Einhaltung sicherer Download-Praktiken und der Kenntnis der von Cyberkriminellen ausgenutzten Social-Engineering-Taktiken ab.