Вредоносные приложения имитируют ChatGPT и WhatsApp для перехвата паролей и …

Tecnologia Вредоносные приложения имитируют ChatGPT и WhatsApp для перехвата паролей и контактов на устройствах. Beatriz em 4 de novembro de 2025 whatsapp — Foto: Fabio Principe / Shutterstock.com В отчете охранной компании Appknox были обнаружены поддельные приложения, имитирующие популярные сервисы, такие как WhatsApp, ChatGPT и DALL·E, в сторонних магазинах в США. Анализ, опубликованный 31 октября 2025 года, выявил риски, начиная от замаскированной рекламы и заканчивая шпионским программным обеспечением, способным собирать личную информацию. Основная цель этих клонов — использовать популярность искусственного интеллекта для привлечения загрузок и компрометации устройств. Seguir Mix Vale no Google Эти вредоносные приложения запрашивают дополнительные разрешения сразу после установки, предоставляя доступ к контактам, сообщениям и кодам подтверждения. По данным Sensor Tower, к 2024 году количество загрузок приложений, связанных с искусственным интеллектом, достигнет 17 миллиардов во всем мире, что составит 13% от общего числа мобильных установок. Распространение происходит в основном на неофициальных платформах, где проверка менее строгая. Разновидности вредоносных клонов Клоны ChatGPT различаются по степени угрозы: некоторые из них действуют как законные оболочки, подключающиеся к официальному API OpenAI без скрытого кода. Другие, однако, отдают приоритет монетизации с помощью агрессивной рекламы, демонстрируя поддельные интерфейсы, имитирующие реакцию искусственного интеллекта, чтобы удержать пользователя. Эти приложения часто используют похожие названия и одинаковые логотипы, чтобы обмануть пользователей, ищущих бесплатный доступ к премиум-инструментам. WhatsApp – фото: ГабриэльПреда РО / Shutterstock.com WhatsApp Plus: высокие риски WhatsApp Plus считается самым опасным клоном, выявленным в ходе исследования. Это приложение, замаскированное под расширенную версию официального мессенджера, требует широкого доступа к устройству, включая SMS и контакты, для перехвата кодов двухфакторной аутентификации. Благодаря этим разрешениям шпионское ПО восстанавливает временные пароли, используемые в банковских транзакциях и корпоративной аутентификации, что облегчает мошенничество с личными данными. Анализ сети показывает, что вредоносное ПО отправляет собранные данные на удаленные серверы через облачные сервисы, такие как Amazon Web Services и Google Cloud, маскируя вредоносный трафик. Простые стратегии обнаружения Подтверждение разработчика приложения – первый шаг к предотвращению рискованных загрузок. Официальные приложения WhatsApp и ChatGPT публикуются Meta Platforms и OpenAI соответственно и имеют стабильный рейтинг выше 4 звезд и миллионы установок. Continue lendo Zu den Markteinführungen von Apple im Jahr 2026 gehören faltbare iPhones und OLED-Touch-MacBooks Прочитайте запрошенные разрешения: доступ к SMS или местоположению без четкого обоснования указывает на проблему. Смотрите недавние обзоры: комментарии о чрезмерной рекламе или функциональных сбоях являются частыми тревожными сигналами. Отдавайте предпочтение официальным магазинам: Google Play и App Store удаляют поддельные приложения, хотя некоторые из них сохраняются у третьих лиц. Эти методы снижают риск заражения до 80 %.или мобильное вредоносное ПО согласно отчетам о безопасности за 2024 год. Влияние на корпоративную безопасность Компании сталкиваются с уязвимостями, которые усиливаются этими клонами, особенно в многофакторной аутентификации через SMS. Профессиональные аккаунты, подключенные к WhatsApp, могут быть взломаны, что приведет к раскрытию внутренних коммуникаций и конфиденциальных данных. Вредоносное ПО работает в фоновом режиме, даже когда приложение закрыто, используя собственные библиотеки для сохранения и уклонения от базового обнаружения. Отчеты показывают, что в 2024 году количество подобных атак вырастет на 40 %, причем основное внимание будет уделяться устройствам Android из-за фрагментированных обновлений безопасности. Рекомендуемые профилактические меры Установка только из официальных источников — основное правило Appknox по снижению этих рисков. Пользователям следует включить автоматическую проверку приложений и использовать антивирусное программное обеспечение, которое сканирует разрешения в режиме реального времени. Автоматическое еженедельное сканирование устройств на уязвимости. Создайте протоколы для немедленного удаления подозрительных приложений в корпоративных средах. Обучите команды распознавать поддельные интерфейсы, например стандартные реакции искусственного интеллекта или намеренное замедление работы. Эти действия усиливают защиту, не требуя дополнительных инструментов и адаптируясь к отдельным пользователям и организациям. им ростна базе искусственного интеллекта Повальное увлечение искусственным интеллектом ускорило создание этих клонов: предприимчивые разработчики использовали поисковые запросы «Free ChatGPT» или «DALL·E mobile». К 2025 году количество приложений на тему искусственного интеллекта в альтернативных магазинах удвоится, чему способствовало 17 миллиардов загрузок в предыдущем году. Платформы, такие как безобидные оболочки, сосуществуют с угрозами, но отсутствие проверки после запуска позволяет вредоносному ПО развиваться. Методы обфускации кода, такие как поддельные сертификаты, усложняют обнаружение обычными антивирусами. Пользователи сообщают о прямых финансовых потерях из-за банковского мошенничества, вызванного кражей паролей, что подчеркивает необходимость постоянного мониторинга в мобильных экосистемах. Source: https://www.mixvale.com.br/2025/11/04/%D0%B2%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D0%BD%D1%8B%D0%B5-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F-%D0%B8%D0%BC%D0%B8%D1%82%D0%B8%D1%80%D1%83%D1%8E%D1%82-chatgpt-%D0%B8-wh/amp/