Na Google Play byla zjištěna škodlivá aplikace WhatsApp
Nová vlna podvodů oklamala miliony uživatelů Androidu[1] do instalace falešné aplikace s názvem „Update WhatsApp Messenger“ na začátku listopadu. Crooksovi se podařilo nejen dokonale zkopírovat design a logo aplikace, ale také obejít zabezpečení Google. Škodlivá aplikace byla k dispozici v Obchodě Google Play a tvrdila, že ji vyvinula společnost WhatsApp Inc.
Uživatelé Redditu nahlásili škodlivou aplikaci 3. listopadu a týž den byla odstraněna z Google Play. Během doby, kdy byla k dispozici, se však milionům uživatelů podařilo napadnout podvodu a stáhnout si podvodnou aplikaci.
Úspěchem podvodu je, že aplikace byla označena jako legitimní produkt WhatsApp. Podvodníci použili další znak Unicode, který umožnil vytvořit další místo ve jménu vývojáře. Většina uživatelů však nevidí rozdíl a další mezery
Falešná aplikace „Update WhatsApp Messenger“ fungovala jako aplikace související s adwarem, která doručovala podezřelé reklamy, které nabízely stažení různých bezpečnostních programů nebo aktualizací. Změny v systému byly samozřejmě provedeny také s cílem zabránit uživatelům v odstranění tohoto Android viru.
Falešné poukázky do supermarketu se šíří prostřednictvím zpráv WhatsApp
Na začátku listopadu mohli uživatelé WhatsApp obdržet radostnou zprávu o možnosti získat poukázky do supermarketu zdarma. Podvodníci lákali cíle pomocí poukázek Asda, Tesco, Aldi, Marks & Spencer.[2] Aby je však lidé získali, museli vyplnit dotazník nebo poslat stejnou zprávu dalším 20 kontaktům.[3]
Falešná zpráva také obsahuje odkaz na webovou stránku, která napodobuje stránku původního prodejce. Obvykle je však název napsán chybně. Kromě toho, pokud se rozhodnete zadat poskytnutou adresu URL do adresního řádku ručně, uvidíte, že tato stránka je oblíbenými webovými prohlížeči označena jako klamavá a na původním webu neexistuje.
Škodlivý web požádal o zadání osobních údajů, včetně finančních údajů. Odhalení těchto informací kyberzločincům může vést nejen ke ztrátě peněz, ale také ke krádeži identity.
Škodlivý web navíc instaluje sledovací soubory cookie, které sledují vaše aktivity v telefonu. Nejnovější zprávy o zabezpečení uvádějí, že podezřelá rozšíření prohlížeče, která mohou zobrazovat reklamy nebo instalovat další škodlivé aplikace do smartphonu.
Nepodléhejte trikům s podvodníky
Virus „Update WhatsApp Messenger“ a podvod s poukazy WhatsApp nejsou prvními pokusy zločinců napadnout uživatele populárních aplikací pro zasílání zpráv. Bezpečnostní experti informovali o verzích viru WhatsApp, jako je virus WhatsApp GhostCtrl, trojský virus hlasových zpráv WhatsApp, podvod WhatsApp Gold, podvod zkušební služby WhatsApp atd.[4]
Není pochyb o tom, že zločinci pokračují v šíření virů, podvodů a hoaxů na WhatsApp, protože aplikace má 1,3 miliardy aktivních uživatelů měsíčně (údaje z července 2017). Lidé by si proto měli být vědomi možných hrozeb a naučit se, jak se jim vyhnout:
- Stáhněte a aktualizujte WhatsApp pouze z legitimních obchodů. Měli byste si však také přečíst uživatelské recenze a zkontrolovat informace o vývojářích, abyste se ujistili, že to nevyvinuli hackeři.
- Číst oprávnění aplikace. Falešné aplikace vždy vyžadují plný přístup ke smartphonu, možnost nahrávat vaše hovory nebo shromažďovat další citlivá data. Pokud vidíte takové neadekvátní požadavky, aplikaci neinstalujte.
- Buďte opatrní s přijatými zprávami. Podvodné nebo phishingové zprávy mohou tvrdit, že byly odeslány z WhatsApp nebo jsou k němu přidruženy, požádejte o přeposlání zprávu pro vaše kontakty, abyste se vyhnuli právnímu postihu nebo pozastavení účtu, přijměte cenu popř dárek.[5]
- Věnujte pozornost přijatým e-mailům. Některé podvody se šíří prostřednictvím e-mailů, které předstírají, že jde o upozornění z WhatsApp. Chcete-li zkontrolovat, zda je problém skutečný, měli byste se přihlásit k účtu WhatsApp. Pokud se vyskytnou nějaké problémy nebo dostanete zprávu, najdete ji tam. Pokud ne, byli jste právě podvedeni.
- Zkontrolujte gramatické nebo pravopisné chyby. Podvodníci jich často nechávají spoustu.