悪意のあるWhatsAppアプリがGooglePlayで検出されました
詐欺の新しい波は何百万ものAndroidユーザーをだましました[1] 11月の初めに「UpdateWhatsAppMessenger」と呼ばれる偽のアプリケーションをインストールします。 Crooksは、アプリのデザインとロゴを完全にコピーするだけでなく、Googleのセキュリティも回避することができました。 悪意のあるアプリはGooglePlayストアで入手可能であり、「WhatsAppInc。」によって開発されたと主張されています。
Redditユーザーは11月3日に悪意のあるアプリケーションについて報告し、同じ日にGooglePlayから削除されました。 しかし、それが利用可能であった間、何百万人ものユーザーが詐欺に騙されて不正なアプリをダウンロードすることに成功しました。
詐欺の成功は、アプリが合法的なWhatsApp製品としてラベル付けされたことです。 詐欺師は、開発者の名前に追加のスペースを作成できる追加のUnicode文字を使用しました。 ただし、大多数のユーザーは違いと余分な間隔を見ることができません
偽の「UpdateWhatsAppMessenger」アプリは、さまざまなセキュリティプログラムやアップデートのダウンロードを提案する疑わしい広告を配信するアドウェア関連のアプリケーションとして機能しました。 もちろん、ユーザーがこのAndroidウイルスを削除できないようにするために、システムにも変更が加えられました。
WhatsAppメッセージを介して拡散しているのを発見した偽のスーパーマーケットのバウチャー
11月の初めに、WhatsAppユーザーは、スーパーマーケットのバウチャーを無料で入手する機会についての楽しいメッセージを受け取った可能性があります。 詐欺師は、Asda、Tesco、Aldi、Marks&Spencerのバウチャーでターゲットを魅了しました。[2] しかし、それらを取得するには、人々は調査に記入するか、他の20人の連絡先に同じメッセージを送信する必要がありました。[3]
虚偽のメッセージには、元の小売業者のサイトを模倣したWebサイトへのリンクも含まれています。 ただし、通常、名前のつづりが間違っています。 さらに、アドレスバーに提供されたURLを手動で入力することにした場合、このページは一般的なWebブラウザーによって欺瞞的であるとマークされ、元のWebサイトには存在しないことがわかります。
悪意のあるWebサイトは、財務データを含む個人情報の入力を求めました。 この情報をサイバー犯罪者に公開すると、金銭の損失だけでなく、個人情報の盗難にもつながる可能性があります。
さらに、悪意のあるWebサイトは、電話でのアクティビティをスパイするトラッキングCookieをインストールします。 最新のセキュリティレポートによると、スマートフォンに広告を表示したり、他の悪意のあるアプリをインストールしたりする可能性のある疑わしいブラウザ拡張機能があります。
詐欺師のトリックに騙されないでください
「WhatsAppMessengerの更新」ウイルスとWhatsAppバウチャー詐欺は、人気のあるメッセージングアプリユーザーを攻撃する最初の犯罪者の試みではありません。 セキュリティの専門家は、WhatsApp GhostCtrlウイルス、WhatsAppボイスメッセージトロイの木馬ウイルス、WhatsApp Gold詐欺、WhatsAppトライアルサービス詐欺などのWhatsAppウイルスバージョンについて報告しました。[4]
アプリケーションには月間13億人のアクティブユーザーがいるため、犯罪者がWhatsAppでウイルス、詐欺、デマを広め続けていることは間違いありません(2017年7月のデータ)。 したがって、人々は起こりうる脅威を認識し、それらを回避する方法を学ぶ必要があります。
- 合法的なストアからのみWhatsAppをダウンロードして更新します。 ただし、ユーザーレビューを読み、開発者に関する情報をチェックして、ハッカーが開発していないことを確認する必要もあります。
- アプリの権限を読み取ります。 偽のアプリには、常にスマートフォンへのフルアクセス、通話の録音やその他の機密データの収集機能が必要です。 このような不適切なリクエストが表示された場合は、アプリをインストールしないでください。
- 受信したメッセージに注意してください。 詐欺またはフィッシングメッセージは、WhatsAppから送信された、またはWhatsAppと提携していると主張する可能性があり、転送を依頼します 法的な罰やアカウントの停止を回避するために連絡先にメッセージを送信し、賞品を受け取るか、 贈り物。[5]
- 受信したメールに注意してください。 一部の詐欺は、WhatsAppからのアラートを装った電子メールを介して拡散します。 問題が本当かどうかを確認するには、WhatsAppアカウントにログインする必要があります。 問題がある場合、またはメッセージを受け取った場合は、そこで見つけることができます。 そうでなければ、あなたはただ詐欺されています。
- 文法やつづりの間違いをチェックしてください。 詐欺師はしばしばそれらをたくさん残します。