Εντοπίστηκε κακόβουλη εφαρμογή WhatsApp στο Google Play
Το νέο κύμα απάτης ξεγέλασε εκατομμύρια χρήστες Android[1] στην εγκατάσταση μιας ψευδούς εφαρμογής που ονομάζεται «Ενημέρωση WhatsApp Messenger» στις αρχές Νοεμβρίου. Οι απατεώνες κατάφεραν όχι μόνο να αντιγράψουν τέλεια ένα σχέδιο και λογότυπο της εφαρμογής, αλλά και να παρακάμψουν την ασφάλεια της Google. Η κακόβουλη εφαρμογή ήταν διαθέσιμη στο Google Play Store και ισχυρίστηκε ότι αναπτύχθηκε από την "WhatsApp Inc".
Οι χρήστες του Reddit ανέφεραν για μια κακόβουλη εφαρμογή στις 3 Νοεμβρίου και αφαιρέθηκε από το Google Play την ίδια μέρα. Ωστόσο, κατά τη διάρκεια του χρόνου που ήταν διαθέσιμο, εκατομμύρια χρήστες κατάφεραν να υποκύψουν στην απάτη και να κατεβάσουν μια δόλια εφαρμογή.
Η επιτυχία της απάτης είναι ότι η εφαρμογή χαρακτηρίστηκε ως νόμιμο προϊόν WhatsApp. Οι απατεώνες χρησιμοποίησαν έναν πρόσθετο χαρακτήρα Unicode που επέτρεπε τη δημιουργία πρόσθετου χώρου στο όνομα του προγραμματιστή. Ωστόσο, η πλειοψηφία των χρηστών δεν μπορεί να δει τη διαφορά και την επιπλέον απόσταση
Η ψεύτικη εφαρμογή "Ενημέρωση WhatsApp Messenger" λειτούργησε ως εφαρμογή σχετική με το adware που παρείχε ύποπτες διαφημίσεις που πρόσφεραν τη λήψη διαφόρων προγραμμάτων ασφαλείας ή ενημερώσεων. Φυσικά, έγιναν και αλλαγές στο σύστημα προκειμένου να αποτραπεί η αφαίρεση αυτού του ιού Android από τους χρήστες.
Ψεύτικα κουπόνια σούπερ μάρκετ εντοπίστηκαν να διαδίδονται μέσω μηνυμάτων WhatsApp
Στις αρχές Νοεμβρίου, οι χρήστες του WhatsApp μπορεί να έχουν λάβει ένα χαρούμενο μήνυμα σχετικά με την ευκαιρία να λάβουν δωρεάν κουπόνια για το σούπερ μάρκετ. Οι απατεώνες προσέλκυσαν στόχους με κουπόνια Asda, Tesco, Aldi, Marks & Spencer.[2] Ωστόσο, για να τα αποκτήσουν, οι άνθρωποι έπρεπε να συμπληρώσουν την έρευνα ή να στείλουν το ίδιο μήνυμα σε άλλες 20 επαφές.[3]
Το ψευδές μήνυμα περιλαμβάνει επίσης τον σύνδεσμο προς τον ιστότοπο που μιμείται τον ιστότοπο του αρχικού λιανοπωλητή. Ωστόσο, συνήθως, το όνομα είναι ανορθόγραφο. Επιπλέον, εάν αποφασίσετε να εισαγάγετε μια παρεχόμενη διεύθυνση URL στη γραμμή διευθύνσεων με μη αυτόματο τρόπο, θα δείτε ότι αυτή η σελίδα έχει επισημανθεί ως παραπλανητική από δημοφιλή προγράμματα περιήγησης ιστού και δεν υπάρχει στον αρχικό ιστότοπο.
Ο κακόβουλος ιστότοπος ζήτησε την εισαγωγή προσωπικών στοιχείων, συμπεριλαμβανομένων των οικονομικών δεδομένων. Η αποκάλυψη αυτών των πληροφοριών σε εγκληματίες του κυβερνοχώρου μπορεί όχι μόνο να οδηγήσει σε απώλεια χρημάτων αλλά και σε κλοπή ταυτότητας.
Επιπλέον, ο κακόβουλος ιστότοπος εγκαθιστά cookies παρακολούθησης που κατασκοπεύουν τις δραστηριότητές σας στο τηλέφωνο. Οι τελευταίες αναφορές ασφαλείας σημειώνουν ότι ύποπτες επεκτάσεις προγράμματος περιήγησης που ενδέχεται να εμφανίζουν διαφημίσεις ή να εγκαταστήσουν άλλες κακόβουλες εφαρμογές στο smartphone.
Μην πέφτετε σε κόλπα απατεώνων
Ο ιός «Ενημέρωση WhatsApp Messenger» και η απάτη με κουπόνια WhatsApp δεν είναι οι πρώτες απόπειρες εγκληματιών να επιτεθούν στους χρήστες δημοφιλών εφαρμογών ανταλλαγής μηνυμάτων. Εμπειρογνώμονες ασφαλείας ανέφεραν για εκδόσεις ιών WhatsApp, όπως ο ιός WhatsApp GhostCtrl, ο ιός Trojan φωνητικού μηνύματος WhatsApp, η απάτη WhatsApp Gold, η απάτη με δοκιμαστική υπηρεσία WhatsApp κ.λπ.[4]
Δεν υπάρχει αμφιβολία ότι οι εγκληματίες συνεχίζουν να διαδίδουν ιούς, απάτες και φάρσες στο WhatsApp, επειδή η εφαρμογή έχει 1,3 δισεκατομμύρια ενεργούς χρήστες μηνιαίως (στοιχεία Ιουλίου 2017). Έτσι, οι άνθρωποι θα πρέπει να γνωρίζουν τις πιθανές απειλές και να μάθουν πώς να τις αποφεύγουν:
- Κατεβάστε και ενημερώστε το WhatsApp μόνο από τα νόμιμα καταστήματα. Ωστόσο, θα πρέπει επίσης να διαβάσετε κριτικές χρηστών και να ελέγξετε πληροφορίες σχετικά με τους προγραμματιστές για να βεβαιωθείτε ότι οι χάκερ δεν τις ανέπτυξαν.
- Διαβάστε τις άδειες εφαρμογής. Οι ψεύτικες εφαρμογές απαιτούν πάντα πλήρη πρόσβαση στο smartphone, δυνατότητα εγγραφής κλήσεων ή συλλογής άλλων ευαίσθητων δεδομένων. Εάν δείτε τέτοια ανεπαρκή αιτήματα, μην εγκαταστήσετε την εφαρμογή.
- Να είστε προσεκτικοί με τα μηνύματα που λαμβάνετε. Τα μηνύματα απάτης ή ηλεκτρονικού ψαρέματος ενδέχεται να ισχυρίζονται ότι αποστέλλονται από ή συνδέονται με το WhatsApp. Ζητήστε να προωθήσετε το μήνυμα για τις επαφές σας για να αποφύγετε νομική τιμωρία ή αναστολή λογαριασμού, αποδεχτείτε το έπαθλο ή δώρο.[5]
- Δώστε προσοχή στα email που έχετε λάβει. Ορισμένες απάτες διαδίδονται μέσω email που προσποιούνται ότι είναι ειδοποίηση από το WhatsApp. Για να ελέγξετε αν το πρόβλημα είναι πραγματικό, θα πρέπει να συνδεθείτε στον λογαριασμό WhatsApp. Εάν υπάρχουν προβλήματα ή λάβατε ένα μήνυμα, θα μπορείτε να το βρείτε εκεί. Αν όχι, απλώς σας έχουν εξαπατήσει.
- Ελέγξτε τα γραμματικά ή τα ορθογραφικά λάθη. Οι απατεώνες αφήνουν συχνά πολλά από αυτά.