Novemberben visszatérnek a WhatsApp-csalások és vírusok: Hogyan kerülhetjük el őket?

Rosszindulatú WhatsApp alkalmazást észleltünk a Google Playen

Novemberben visszatérnek a WhatsApp csalások és vírusok

Az átverés új hulláma Android-felhasználók millióit csalta meg[1] november elején telepíteni egy „Update WhatsApp Messenger” nevű hamis alkalmazást. A Crooks nemcsak az alkalmazás dizájnját és logóját sikerült tökéletesen lemásolnia, hanem a Google biztonságát is megkerülte. A rosszindulatú alkalmazás elérhető volt a Google Play Áruházban, és állítólag a WhatsApp Inc. fejlesztette ki.

A Reddit felhasználói november 3-án jelentettek egy rosszindulatú alkalmazást, amelyet még aznap eltávolítottak a Google Playről. Azonban az idő alatt, amíg elérhető volt, több millió felhasználónak sikerült bedőlnie a csalásnak, és letöltenie egy csaló alkalmazást.

A csalás sikere az, hogy az alkalmazást legális WhatsApp termékként jelölték meg. A csalók egy további Unicode karaktert használtak, amely lehetővé tette további hely létrehozását a fejlesztő nevében. A felhasználók többsége azonban nem látja a különbséget és az extra szóközt

A hamis „Update WhatsApp Messenger” alkalmazás reklámprogramokhoz kapcsolódó alkalmazásként működött, amely gyanús hirdetéseket szállított, amelyek különféle biztonsági programok vagy frissítések letöltését ajánlották fel. Természetesen a rendszerben is történtek változtatások annak érdekében, hogy a felhasználók ne távolítsák el ezt az Android vírust.

Hamis szupermarket utalványok terjedtek WhatsApp üzeneteken keresztül

November elején a WhatsApp-felhasználók örömteli üzenetet kaphattak a szupermarket-utalványok ingyenes megszerzésének lehetőségéről. A csalók Asda, Tesco, Aldi, Marks & Spencer utalványokkal csábították el a célpontokat.[2] Ahhoz azonban, hogy megkapják, az embereknek ki kellett tölteniük a kérdőívet, vagy el kellett küldeniük ugyanazt az üzenetet további 20 kapcsolattartónak.[3]

Képernyőkép a WhatsApp átverésről

A hamis üzenet tartalmazza a webhelyre mutató hivatkozást is, amely utánozza az eredeti kereskedő webhelyét. Általában azonban a név rosszul van írva. Ezenkívül, ha úgy dönt, hogy manuálisan beír egy URL-t a címsorba, látni fogja, hogy ezt az oldalt a népszerű webböngészők megtévesztőnek jelölik, és nem létezik az eredeti webhelyen.

A rosszindulatú webhely személyes adatok megadását kérte, beleértve a pénzügyi adatokat is. Ennek az információnak a kiberbűnözőknek való felfedése nemcsak pénzvesztéshez, hanem személyazonosság-lopáshoz is vezethet.

Ezenkívül a rosszindulatú webhely nyomkövető cookie-kat telepít, amelyek kémkednek a telefonon végzett tevékenységeiről. A legújabb biztonsági jelentések szerint gyanús böngészőbővítmények, amelyek hirdetéseket jeleníthetnek meg, vagy más rosszindulatú alkalmazásokat telepíthetnek az okostelefonra.

Ne dőljön be a csalók trükkjének

Az „Update WhatsApp Messenger” vírus és a WhatsApp utalványokkal való átverés nem az első bűnözők kísérlete a népszerű üzenetküldő alkalmazások felhasználóinak megtámadására. Biztonsági szakértők beszámoltak a WhatsApp vírus verzióiról, mint például a WhatsApp GhostCtrl vírus, a WhatsApp hangüzenet trójai vírus, a WhatsApp Gold átverés, a WhatsApp próbaszolgáltatás átverése stb.[4]

Kétségtelen, hogy a bûnözõk továbbra is terjesztik a vírusokat, csalásokat és álhíreket a WhatsApp-on, mert az alkalmazásnak havi 1,3 milliárd aktív felhasználója van (2017. júliusi adatok). Ezért az embereknek tisztában kell lenniük a lehetséges fenyegetésekkel, és meg kell tanulniuk elkerülni őket:

  1. Töltse le és frissítse a WhatsApp alkalmazást csak a legális üzletekből. Olvassa el azonban a felhasználói véleményeket, és ellenőrizze a fejlesztőkkel kapcsolatos információkat, hogy megbizonyosodjon arról, hogy nem hackerek fejlesztették ki.
  2. Olvassa el az alkalmazásengedélyeket. A hamis alkalmazások mindig teljes hozzáférést igényelnek az okostelefonhoz, hívások rögzítésére vagy egyéb érzékeny adatok gyűjtésére. Ha ilyen nem megfelelő kéréseket lát, ne telepítse az alkalmazást.
  3. Legyen óvatos a kapott üzenetekkel. Az átverési vagy adathalász üzenetek azt állíthatják, hogy a WhatsApp-ról küldték őket, vagy azzal kapcsolatban állnak, kérje meg a üzenetet küldjön elérhetőségeinek a jogi büntetés vagy a számlafelfüggesztés elkerülése érdekében, fogadja el a nyereményt ill ajándék.[5]
  4. Ügyeljen a kapott e-mailekre. Egyes csalások e-maileken keresztül terjednek, amelyek úgy tesznek, mintha a WhatsApp figyelmeztetései lennének. Annak ellenőrzéséhez, hogy a probléma valódi-e, be kell jelentkeznie a WhatsApp-fiókjába. Ha bármilyen probléma van, vagy üzenetet kapott, ott megtalálja. Ha nem, akkor csak átverték.
  5. Ellenőrizze a nyelvtani vagy helyesírási hibákat. A bűnözők gyakran rengeteget hagynak maguk után.