Fałszywe aplikacje Zoom – zagrożenie dla prywatności
Ostatnio Zoom znalazł się w centrum uwagi, zwłaszcza z powodu gwałtownego wzrostu liczby użytkowników w czasie pandemii COVID-19. Nagły wzrost popularności tego narzędzia do wideokonferencji zwrócił uwagę nie tylko badaczy bezpieczeństwa, ale także cyberprzestępców, którzy zaczęli wykorzystywać potencjał aplikacji do nielegalnych celów.
Badacze zidentyfikowali kilka znaczących problemów związanych z oprogramowaniem Zoom, takich jak krytyczne luki, problemy z szyfrowaniem komunikacji oraz kontrowersje wokół podejścia do prywatności użytkowników. Zgłoszono podatność w wersji Zoom na system Windows, która mogła pozwolić na przejęcie danych logowania do systemu operacyjnego. Luka polegała na możliwości wstrzyknięcia ścieżki UNC jako części rozmowy na czacie, co mogło skutkować ujawnieniem loginu i hasła użytkownika.
Co więcej, dystrybucje Zoom na macOS również zawierały poważne problemy, w tym nieautoryzowane podniesienie uprawnień i możliwość uruchomienia aplikacji z uprawnieniami administratora. Analiza wykazała również, że pomimo zapewnień firmy Zoom o szyfrowaniu end-to-end, komunikacja wideo nie jest w pełni zabezpieczona, a niektóre osoby mające dostęp do infrastruktury centralnej mogą uzyskać do niej dostęp w sposób jawny.
Dodatkowo odkryto, że aplikacja Zoom przekazuje informacje do Facebooka, takie jak model urządzenia, strefę czasową, miasto, z którego się łączy, a także unikalny identyfikator reklamodawcy. Praktyki te nie były dokładnie opisane w Polityce Prywatności Zooma, co wzbudziło obawy o ochronę danych osobowych użytkowników.
Fałszywe aplikacje mobilne Zoom
Przestępcy szybko zauważyli rosnącą popularność Zoom i zaczęli rejestrować nieprawdziwe domeny podszywające się pod tę usługę. Raport pokazuje, że od początku 2020 roku zarejestrowano ponad 1700 złośliwych domen symulujących Zoom, z czego 25 powstało w ostatnim tygodniu. Na tych stronach cyberprzestępcy dystrybuowali oprogramowanie zawierające złośliwe moduły.
Ponadto w świecie aplikacji mobilnych również zaobserwowano fałszywe wersje Zoom. Przestępcy modyfikowali oryginalną aplikację, ponownie ją pakowali i rozpowszechniali w internecie, czekając na naiwnych użytkowników, którzy ją zainstalują. Te zmodyfikowane aplikacje zawierały dodatkową ukrytą funkcjonalność mającą na celu pobranie i zainstalowanie złośliwego oprogramowania.
Firma Zoom bardzo szybko zareagowała na te problemy, publikując informacje o podjętych działaniach, takich jak uruchomienie programu Bug Bounty oraz cotygodniowe spotkania poświęcone bezpieczeństwu. Mimo to wydaje się, że wzrost popularności narzędzia obnażył jego niedoskonałości i stworzył okazję dla cyberprzestępców do wykorzystania zaufania użytkowników.
Zagrożenia dla prywatności i bezpieczeństwa
Przykład Zooma pokazuje, jak gwałtowny wzrost popularności aplikacji może odsłonić luki w zabezpieczeniach i narazić użytkowników na poważne zagrożenia. Fałszywe wersje oprogramowania, wycieki danych i problemy z szyfrowaniem to tylko niektóre z kwestii, na które należy zwrócić uwagę, korzystając z tego typu narzędzi.
Kluczowe wnioski z tej historii to:
-
Luki bezpieczeństwa w popularnych aplikacjach – Zoom, mimo pozycji lidera na rynku, borykał się z poważnymi problemami bezpieczeństwa, takimi jak podatności pozwalające na przejęcie danych logowania.
-
Fałszywe wersje aplikacji mobilnych – Cyberprzestępcy szybko zareagowali na wzrost zainteresowania Zoom, tworząc niebezpieczne, zmodyfikowane wersje aplikacji.
-
Naruszenia prywatności użytkowników – Odkryto, że Zoom przekazywał dane użytkowników do Facebooka, co wzbudziło obawy o ochronę prywatności.
-
Konieczność zachowania ostrożności – Przykład Zooma pokazuje, że nawet popularne i znane aplikacje mogą stwarzać zagrożenia dla bezpieczeństwa i prywatności użytkowników. Zachowanie czujności i ostrożności przy korzystaniu z tego typu narzędzi jest kluczowe.
Aby chronić się przed zagrożeniami związanymi z fałszywymi aplikacjami mobilnymi, warto korzystać tylko z oficjalnych sklepów i źródeł, uważnie weryfikować opinie oraz ograniczać uprawnienia aplikacji do niezbędnego minimum. Strona internetowa Stop Oszustom może dostarczyć więcej informacji na temat zabezpieczania się przed tego typu oszustwami.
