WhatsApp-ის თაღლითები და ვირუსები ნოემბერში ბრუნდება: როგორ ავიცილოთ თავიდან ისინი?

MiscellaneaDec 20, 2021

მავნე WhatsApp აპი აღმოჩენილია Google Play-ზე

WhatsApp-ის თაღლითები და ვირუსები ნოემბერში ბრუნდება

თაღლითობის ახალმა ტალღამ ანდროიდის მილიონობით მომხმარებელი მოატყუა[1] ნოემბრის დასაწყისში ყალბი აპლიკაციის "განახლება WhatsApp Messenger"-ის დაყენებაში. Crooks-მა მოახერხა არა მხოლოდ აპლიკაციის დიზაინისა და ლოგოს იდეალურად კოპირება, არამედ Google-ის უსაფრთხოების გვერდის ავლითაც. მავნე აპი ხელმისაწვდომი იყო Google Play Store-ზე და ამტკიცებდა, რომ შემუშავებული იყო „WhatsApp Inc“-ის მიერ.

Reddit-ის მომხმარებლებმა განაცხადეს მავნე აპლიკაციის შესახებ 3 ნოემბერს და ის იმავე დღეს ამოიღეს Google Play-დან. თუმცა, იმ პერიოდის განმავლობაში, როდესაც ის ხელმისაწვდომი იყო, მილიონობით მომხმარებელმა მოახერხა თაღლითობაზე დაჭერა და თაღლითური აპლიკაციის ჩამოტვირთვა.

თაღლითობის წარმატება ის არის, რომ აპლიკაციას ეწოდა ლეგიტიმური WhatsApp პროდუქტი. თაღლითები იყენებდნენ უნიკოდის დამატებით სიმბოლოს, რომელიც საშუალებას გაძლევთ შექმნათ დამატებითი სივრცე დეველოპერის სახელზე. თუმცა, მომხმარებელთა უმრავლესობა ვერ ხედავს განსხვავებას და დამატებით ინტერვალს

ყალბი „Update WhatsApp Messenger“ აპი მუშაობდა როგორც რეკლამასთან დაკავშირებული აპლიკაცია, რომელიც აწვდიდა საეჭვო რეკლამებს, რომლებიც სთავაზობდნენ სხვადასხვა უსაფრთხოების პროგრამების ან განახლებების ჩამოტვირთვას. რა თქმა უნდა, სისტემაში ცვლილებებიც განხორციელდა, რათა მომხმარებლებს ამ ანდროიდის ვირუსის მოცილება არ შეეძლოთ.

ყალბი სუპერმარკეტის ვაუჩერები დაფიქსირდა WhatsApp შეტყობინებების საშუალებით გავრცელებისას

ნოემბრის დასაწყისში, WhatsApp-ის მომხმარებლებმა შესაძლოა მიიღეს სასიხარულო შეტყობინება სუპერმარკეტის ვაუჩერების უფასოდ მიღების შესაძლებლობის შესახებ. თაღლითებმა მიიზიდეს სამიზნეები Asda, Tesco, Aldi, Marks & Spencer ვაუჩერებით.[2] თუმცა, მათ მისაღებად, ადამიანებს უნდა შეევსოთ გამოკითხვა ან გაეგზავნათ იგივე შეტყობინება სხვა 20 კონტაქტზე.[3]

WhatsApp თაღლითობის სკრინშოტი

ყალბი შეტყობინება ასევე შეიცავს ბმულს ვებსაიტზე, რომელიც მიბაძავს ორიგინალური საცალო ვაჭრობის საიტს. თუმცა, როგორც წესი, სახელი არასწორად იწერება. გარდა ამისა, თუ გადაწყვეტთ მისამართების ზოლში მითითებული URL ხელით შეიყვანოთ, ნახავთ, რომ ეს გვერდი მონიშნულია როგორც მატყუარა პოპულარული ვებ ბრაუზერების მიერ და არ არსებობს ორიგინალ ვებსაიტზე.

მავნე ვებსაიტმა მოითხოვა პირადი ინფორმაციის, მათ შორის ფინანსური მონაცემების შეყვანა. კიბერკრიმინალებისთვის ამ ინფორმაციის გამჟღავნებამ შეიძლება გამოიწვიოს არა მხოლოდ ფულის დაკარგვა, არამედ პირადობის მოპარვაც.

გარდა ამისა, მავნე ვებსაიტი აინსტალირებს თვალთვალის ქუქი-ფაილებს, რომლებიც თვალს ადევნებს თქვენს საქმიანობას ტელეფონში. უსაფრთხოების უახლესი ანგარიშები აღნიშნავენ, რომ ბრაუზერის საეჭვო გაფართოებები, რომლებმაც შეიძლება აჩვენონ რეკლამები ან დააინსტალირონ სხვა მავნე აპლიკაციები სმარტფონზე.

არ დაემორჩილოთ თაღლითების ხრიკებს

„WhatsApp Messenger-ის განახლება“ ვირუსი და WhatsApp ვაუჩერების თაღლითობა არ არის კრიმინალების პირველი მცდელობა, თავდასხმის პოპულარულ შეტყობინებების აპის მომხმარებლებს. უსაფრთხოების ექსპერტებმა განაცხადეს WhatsApp ვირუსის ვერსიების შესახებ, როგორიცაა WhatsApp GhostCtrl ვირუსი, WhatsApp ხმოვანი შეტყობინების ტროას ვირუსი, WhatsApp Gold თაღლითობა, WhatsApp საცდელი სერვისის თაღლითობა და ა.შ.[4]

ეჭვგარეშეა, რომ კრიმინალები აგრძელებენ ვირუსების, თაღლითობისა და ხუმრობების გავრცელებას WhatsApp-ზე, რადგან აპლიკაციას ყოველთვიურად 1,3 მილიარდი აქტიური მომხმარებელი ჰყავს (2017 წლის ივლისის მონაცემები). ამრიგად, ადამიანებმა უნდა იცოდნენ შესაძლო საფრთხეების შესახებ და ისწავლონ როგორ აიცილონ ისინი:

  1. ჩამოტვირთეთ და განაახლეთ WhatsApp მხოლოდ კანონიერი მაღაზიებიდან. ამასთან, თქვენ ასევე უნდა წაიკითხოთ მომხმარებლის მიმოხილვები და შეამოწმოთ ინფორმაცია დეველოპერების შესახებ, რათა დარწმუნდეთ, რომ ჰაკერებმა არ განავითარეს იგი.
  2. წაიკითხეთ აპის ნებართვები. ყალბი აპები ყოველთვის საჭიროებენ სრულ წვდომას სმარტფონზე, თქვენი ზარების ჩაწერის ან სხვა მგრძნობიარე მონაცემების შეგროვების შესაძლებლობას. თუ ხედავთ ასეთ არაადეკვატურ მოთხოვნებს, არ დააინსტალიროთ აპლიკაცია.
  3. ფრთხილად იყავით მიღებულ შეტყობინებებთან. თაღლითური ან ფიშინგ შეტყობინებები შეიძლება აცხადებდეს, რომ ის გაგზავნილია WhatsApp-დან ან დაკავშირებულია მასთან, სთხოვეთ გადამისამართება გაგზავნეთ თქვენი კონტაქტებისთვის, რათა თავიდან აიცილოთ სამართლებრივი დასჯა ან ანგარიშის შეჩერება, მიიღოთ პრიზი ან საჩუქარი.[5]
  4. მიაქციეთ ყურადღება მიღებულ წერილებს. ზოგიერთი თაღლითობა ვრცელდება ელ.ფოსტის საშუალებით, რომლებიც თითქოს WhatsApp-ის გაფრთხილებაა. იმისათვის, რომ შეამოწმოთ არის თუ არა პრობლემა რეალური, უნდა შეხვიდეთ WhatsApp ანგარიშზე. თუ რაიმე პრობლემა შეგექმნათ ან მიიღეთ შეტყობინება, თქვენ შეძლებთ მის პოვნას იქ. თუ არა, თქვენ უბრალოდ მოგატყუეს.
  5. შეამოწმეთ გრამატიკული ან ორთოგრაფიული შეცდომები. თაღლითები ხშირად უამრავ მათგანს ტოვებენ.