Google Plays tuvastati pahatahtlik WhatsAppi rakendus
Uus kelmuse laine pettis miljoneid Androidi kasutajaid[1] novembri alguses võltsrakenduse "Update WhatsApp Messenger" installimisse. Crooksil õnnestus mitte ainult suurepäraselt kopeerida rakenduse kujundust ja logo, vaid ka Google'i turvalisusest mööda minna. Pahatahtlik rakendus oli saadaval Google Play poes ja väidetavalt töötas selle välja WhatsApp Inc.
Redditi kasutajad teatasid pahatahtlikust rakendusest 3. novembril ja see eemaldati Google Playst samal päeval. Aja jooksul, mil see oli saadaval, õnnestus aga miljonitel kasutajatel petuskeemi alla sattuda ja petturliku rakenduse alla laadida.
Pettuse edu seisneb selles, et rakendus märgiti legitiimseks WhatsAppi tooteks. Petturid kasutasid täiendavat Unicode'i tähemärki, mis võimaldas arendaja nimele lisaruumi luua. Enamik kasutajaid ei näe aga erinevust ja lisavahesid
Võltsrakendus "Update WhatsApp Messenger" töötas reklaamvaraga seotud rakendusena, mis edastas kahtlasi reklaame, mis pakkusid erinevate turvaprogrammide või värskenduste allalaadimist. Loomulikult tehti ka süsteemis muudatusi, et kasutajad ei saaks seda Androidi viirust eemaldada.
Võlts supermarketi vautšereid märgati levimas WhatsAppi sõnumite kaudu
Novembri alguses võisid WhatsAppi kasutajad saada rõõmustava sõnumi võimalusest hankida tasuta supermarketite vautšereid. Petturid meelitasid sihtmärke Asda, Tesco, Aldi, Marksi ja Spenceri vautšeriga.[2] Nende saamiseks pidid inimesed aga täitma küsitluse või saatma sama sõnumi veel 20-le kontaktile.[3]
Valesõnum sisaldab ka linki veebisaidile, mis jäljendab algse jaemüüja saiti. Tavaliselt on nimi aga valesti kirjutatud. Pealegi, kui otsustate sisestatud URL-i aadressiribale käsitsi sisestada, näete, et populaarsed veebibrauserid on selle lehe petlikuks märgitud ja seda algsel veebisaidil ei eksisteeri.
Pahatahtlik veebisait palus sisestada isikuandmed, sealhulgas finantsandmed. Selle teabe avaldamine küberkurjategijatele võib kaasa tuua mitte ainult rahakaotuse, vaid ka identiteedivarguse.
Lisaks installib pahatahtlik veebisait jälgimisküpsised, mis luuravad teie tegevusi telefonis. Viimastes turvaaruannetes märgitakse, et kahtlased brauserilaiendid, mis võivad kuvada reklaame või installida nutitelefoni muid pahatahtlikke rakendusi.
Ärge langege petturite trikkide alla
"Update WhatsApp Messenger" viirus ja WhatsApp vautšerite pettus ei ole kurjategijate esimesed katsed rünnata populaarseid sõnumsiderakenduste kasutajaid. Turvaeksperdid teatasid WhatsApp viiruse versioonidest, nagu WhatsApp GhostCtrl viirus, WhatsApp häälsõnumi Trooja viirus, WhatsApp Gold pettus, WhatsApp prooviversiooni teenuse pettus jne.[4]
Pole kahtlust, et kurjategijad jätkavad viiruste, pettuste ja pettuste levitamist WhatsAppis, sest rakendusel on igakuiselt 1,3 miljardit aktiivset kasutajat (2017. aasta juuli andmed). Seega peaksid inimesed olema teadlikud võimalikest ohtudest ja õppima, kuidas neid vältida:
- Laadige WhatsApp alla ja värskendage seda ainult legitiimsetest poodidest. Siiski peaksite lugema ka kasutajate ülevaateid ja kontrollima teavet arendajate kohta, et olla kindel, et häkkerid pole seda välja töötanud.
- Rakenduse lubade lugemine. Võltsrakendused nõuavad alati täielikku juurdepääsu nutitelefonile, võimalust salvestada teie kõnesid või koguda muid tundlikke andmeid. Kui näete selliseid ebapiisavaid taotlusi, ärge installige rakendust.
- Olge saabunud sõnumitega ettevaatlik. Pettus- või andmepüügisõnumid võivad väita, et need on saadetud WhatsAppist või olla sellega seotud, paluge edastada sõnum oma kontaktidele, et vältida seaduslikku karistust või konto peatamist, auhind vastu võtta või kingitus.[5]
- Pöörake tähelepanu saadud e-kirjadele. Mõned pettused levivad e-kirjade kaudu, mis teesklevad WhatsAppi märguannet. Et kontrollida, kas probleem on tõeline, peaksite sisse logima WhatsAppi kontole. Kui teil on probleeme või saate teate, leiate selle sealt. Kui ei, siis on teid lihtsalt petetud.
- Kontrollige grammatika- või õigekirjavigu. Kelmid jätavad neid sageli palju.