Używasz Messengera lub WhatsAppa i dodatkową tę aplikację? Natychmiast ją usuń [07.08.2023]
Często używając WhatsAppa, Signala czy Telegrama, wysyłamy różne dane, myśląc, że dzięki ich szyfrowaniu są one całkowicie chronione. Dokumenty takie jak skany dowodów i inne poufne pliki trafiają tam na co dzień. Ale oto przerażające odkrycie: jedna z aplikacji przechwytuje takie rozmowy. Jeśli masz ją na swoim urządzeniu, natychmiast ją usuń!
Fot. Pixabay / Kraków w Pigułce
Specjaliści z CYFIRMA wyjaśnili działanie tej aplikacji o nazwie Safe Chat (nie mylić z SafeChat, pisane jako jedno słowo, która jest bezpieczna). Działa ona pod płaszczykiem komunikatora, prowadząc nas przez proces rejestracji, aż do momentu nadania jej uprawnień.
Lista uprawnień, o które prosi Safe Chat, nie jest długa, co dodatkowo może uśpić naszą czujność. Wśród nich jest działanie w tle oraz ułatwienia dostępu, które są wykorzystywane do przechwytywania danych z wiadomości wysyłanych przez aplikacje takie jak Messenger, WhatsApp, Telegram i Signal.
Przechwycone rozmowy są następnie przesyłane do serwera napastników. Pamiętajmy, że milczenie jest złotem, więc im więcej informacji o sobie podzieliliśmy się przez te komunikatory, tym większe jest prawdopodobieństwo, że te dane zostaną wykorzystane.
Do czego oszustom potrzebne są dane z komunikatorów?
Oszuści mogą wykorzystać dane pozyskane z komunikatorów internetowych na różne sposoby. Oto kilka przykładów:
- Wyłudzenie pieniędzy: Oszuści mogą podszywać się pod Twoich znajomych lub członków rodziny, twierdząc, że są w tarapatach i potrzebują pilnej pomocy finansowej. Mogą również wysyłać linki do fałszywych stron internetowych, które wyglądają jak prawdziwe, prosząc Cię o wprowadzenie informacji o karcie kredytowej lub danych logowania do bankowości internetowej.
- Cyberprzemoc: Jeżeli oszuści zdobędą dostęp do Twoich prywatnych zdjęć lub wiadomości, mogą próbować wykorzystać te informacje do szantażu.
- Krzyżowe oszustwa: Informacje zdobyte z komunikatorów mogą być wykorzystane do celów inżynierii społecznej w innych miejscach, takich jak media społecznościowe, e-mail czy telefonicznie. Na przykład, jeżeli oszuści zdobędą informacje o Twoich zainteresowaniach lub przyjaciołach, mogą wykorzystać te informacje do przekonania Cię, że są oni zaufanymi źródłami.
- Oszustwa związane z tożsamością: Jeżeli oszuści zdobędą dostęp do wystarczająco dużej ilości informacji osobistych, mogą próbować podszyć się pod Ciebie, aby dokonać oszustwa na Twoim koncie bankowym, kartą kredytową, a nawet zaciągnąć pożyczki na Twoje nazwisko.
- Phishing: Oszuści mogą wykorzystać informacje zdobyte z komunikatorów do przeprowadzania skierowanych ataków phishingowych. Mogą na przykład stworzyć wiadomość, która wygląda tak, jakby pochodziła od instytucji, której ufasz, próbując skłonić Cię do podania swojego loginu i hasła.
- Malware: Jeżeli oszuści zdobędą dostęp do Twojego konta w komunikatorze, mogą wysyłać linki zawierające malware do Twoich znajomych, podszywając się pod Ciebie.
W Krakowie w Pigułce właściwie od początku stworzenia redakcji. Michał jest redaktorem zajmującym się tematami ogólnymi i ciekawostkami, nierzadko zahaczając o Kraków.