Измамите и вирусите на WhatsApp се завръщат през ноември: Как да ги избегнем?

MiscellaneaDec 20, 2021

В Google Play беше открито злонамерено приложение WhatsApp

Измамите и вирусите в WhatsApp се завръщат през ноември

Новата вълна от измами измами милиони потребители на Android[1] да инсталирате фалшиво приложение, наречено „Update WhatsApp Messenger“ в началото на ноември. Crooks успя не само да копира перфектно дизайна и логото на приложението, но и да заобиколи сигурността на Google. Зловредното приложение беше достъпно в Google Play Store и се твърди, че е разработено от „WhatsApp Inc.“.

Потребителите на Reddit съобщиха за злонамерено приложение на 3 ноември и то беше премахнато от Google Play същия ден. Въпреки това, през времето, когато беше достъпно, милиони потребители успяха да попаднат на измамата и да изтеглят измамно приложение.

Успехът на измамата е, че приложението е етикетирано като легален продукт на WhatsApp. Измамниците използваха допълнителен символ на Unicode, който позволяваше да се създаде допълнително пространство в името на разработчика. По-голямата част от потребителите обаче не могат да видят разликата и допълнителното разстояние

Фалшивото приложение „Update WhatsApp Messenger“ работеше като приложение, свързано с рекламен софтуер, което доставяше подозрителни реклами, предлагащи изтегляне на различни програми за сигурност или актуализации. Разбира се, бяха направени и промени в системата, за да се попречи на потребителите да премахнат този Android вирус.

Забелязани са фалшиви ваучери за супермаркет да се разпространяват чрез съобщения в WhatsApp

В началото на ноември потребителите на WhatsApp може да са получили радостно съобщение за възможността да получат безплатно ваучери за супермаркет. Измамниците примамваха мишени с ваучери на Asda, Tesco, Aldi, Marks & Spencer.[2] Въпреки това, за да ги получат, хората трябваше да попълнят анкетата или да изпратят същото съобщение до други 20 контакта.[3]

Екранна снимка на измама с WhatsApp

Фалшивото съобщение включва и връзката към уебсайта, която имитира оригиналния сайт на търговеца. Обикновено обаче името е грешно изписано. Освен това, ако решите да въведете предоставен URL адрес в адресната лента ръчно, ще видите, че тази страница е маркирана като измамна от популярните уеб браузъри и не съществува в оригиналния уебсайт.

Злонамереният уебсайт поиска да въведе лична информация, включително финансови данни. Разкриването на тази информация на киберпрестъпниците може да доведе не само до загуба на пари, но и до кражба на самоличност.

Освен това злонамереният уебсайт инсталира проследяващи бисквитки, които шпионират вашите дейности по телефона. Последните доклади за сигурността отбелязват, че подозрителни разширения на браузъра, които могат да показват реклами или да инсталират други злонамерени приложения на смартфона.

Не се поддавайте на трикове на измамници

Вирусът „Update WhatsApp Messenger“ и измамата с ваучери за WhatsApp не са първите опити на престъпниците да атакуват популярни потребители на приложения за съобщения. Експертите по сигурността съобщават за версии на вируса на WhatsApp, като вируса на WhatsApp GhostCtrl, троянски вирус на WhatsApp за гласови съобщения, измама с WhatsApp Gold, измама с пробна услуга на WhatsApp и др.[4]

Няма съмнение, че престъпниците продължават да разпространяват вируси, измами и измами в WhatsApp, защото приложението има 1,3 милиарда активни потребители месечно (данни за юли 2017 г.). По този начин хората трябва да са наясно с възможните заплахи и да се научат как да ги избягват:

  1. Изтеглете и актуализирайте WhatsApp само от законните магазини. Въпреки това, вие също трябва да прочетете потребителски отзиви и да проверите информацията за разработчиците, за да сте сигурни, че хакерите не са я разработили.
  2. Разрешения за четене на приложението. Фалшивите приложения винаги изискват пълен достъп до смартфона, възможност за запис на вашите разговори или събиране на други чувствителни данни. Ако видите такива неадекватни заявки, не инсталирайте приложението.
  3. Внимавайте с получените съобщения. Съобщенията за измама или фишинг може да претендират, че са изпратени от или са свързани с WhatsApp, поискайте да препратите съобщение за вашите контакти, за да избегнете законово наказание или спиране на акаунта, приемете наградата или подарък.[5]
  4. Обърнете внимание на получените имейли. Някои измами се разпространяват чрез имейли, които се преструват, че са сигнал от WhatsApp. За да проверите дали проблемът е реален, трябва да влезете в акаунта на WhatsApp. Ако има някакви проблеми или сте получили съобщение, ще можете да го намерите там. Ако не, просто сте били измамени.
  5. Проверете граматически или правописни грешки. Мошениците често оставят много от тях.