Podvody a vírusy WhatsApp sa vracajú v novembri: Ako sa im vyhnúť?

RôzneDec 20, 2021

V službe Google Play bola zistená škodlivá aplikácia WhatsApp

Podvody a vírusy WhatsApp sa vrátia v novembri

Nová vlna podvodov oklamala milióny používateľov systému Android[1] do inštalácie falošnej aplikácie s názvom „Update WhatsApp Messenger“ začiatkom novembra. Crooksovi sa podarilo nielen dokonale skopírovať dizajn a logo aplikácie, ale obísť aj bezpečnosť Google. Škodlivá aplikácia bola dostupná v obchode Google Play a tvrdilo sa, že ju vyvinula spoločnosť WhatsApp Inc.

Používatelia Redditu nahlásili škodlivú aplikáciu 3. novembra a v ten istý deň bola odstránená z Google Play. Počas doby, keď bola dostupná, sa však miliónom používateľov podarilo napadnúť podvodu a stiahnuť si podvodnú aplikáciu.

Úspech podvodu spočíva v tom, že aplikácia bola označená ako legitímny produkt WhatsApp. Podvodníci použili ďalší znak Unicode, ktorý umožnil vytvorenie dodatočného priestoru v mene vývojára. Väčšina používateľov však nevidí rozdiel a ďalšie medzery

Falošná aplikácia „Update WhatsApp Messenger“ fungovala ako aplikácia súvisiaca s adware, ktorá zobrazovala podozrivé reklamy, ktoré ponúkali stiahnutie rôznych bezpečnostných programov alebo aktualizácií. Zmeny v systéme boli samozrejme vykonané aj s cieľom zabrániť používateľom odstrániť tento vírus Android.

Falošné poukážky do supermarketov sa šírili prostredníctvom správ WhatsApp

Začiatkom novembra mohli používatelia WhatsApp dostať radostnú správu o možnosti získať poukážky do supermarketu zadarmo. Podvodníci lákali ciele poukážkami Asda, Tesco, Aldi, Marks & Spencer.[2] Aby ich však ľudia získali, museli vyplniť prieskum alebo poslať rovnakú správu ďalším 20 kontaktom.[3]

Snímka obrazovky podvodu WhatsApp

Falošná správa obsahuje aj odkaz na webovú stránku, ktorá napodobňuje pôvodnú stránku predajcu. Meno je však zvyčajne nesprávne napísané. Okrem toho, ak sa rozhodnete zadať poskytnutú adresu URL do panela s adresou manuálne, uvidíte, že táto stránka je populárnymi webovými prehliadačmi označená ako klamlivá a na pôvodnej webovej lokalite neexistuje.

Škodlivá webová stránka požiadala o zadanie osobných údajov vrátane finančných údajov. Odhalenie týchto informácií kyberzločincom môže viesť nielen k strate peňazí, ale aj krádeži identity.

Okrem toho škodlivá webová stránka nainštaluje sledovacie súbory cookie, ktoré sledujú vaše aktivity v telefóne. Najnovšie správy o zabezpečení uvádzajú, že podozrivé rozšírenia prehliadača, ktoré môžu zobrazovať reklamy alebo inštalovať iné škodlivé aplikácie do smartfónu.

Nenaleťte na triky podvodníkov

Vírus „Update WhatsApp Messenger“ a podvod s kupónmi WhatsApp nie sú prvými pokusmi zločincov zaútočiť na používateľov populárnych aplikácií na odosielanie správ. Bezpečnostní experti informovali o verziách vírusu WhatsApp, ako je vírus WhatsApp GhostCtrl, vírus hlasových správ WhatsApp, Trojan, podvod WhatsApp Gold, podvod so skúšobnou službou WhatsApp atď.[4]

Niet pochýb o tom, že zločinci naďalej šíria vírusy, podvody a hoaxy na WhatsApp, pretože aplikácia má 1,3 miliardy aktívnych používateľov mesačne (údaje z júla 2017). Ľudia by si preto mali byť vedomí možných hrozieb a naučiť sa, ako sa im vyhnúť:

  1. Stiahnite si a aktualizujte WhatsApp iba z legitímnych obchodov. Mali by ste si však prečítať aj používateľské recenzie a skontrolovať informácie o vývojároch, aby ste sa uistili, že to nevyvinuli hackeri.
  2. Čítať povolenia aplikácie. Falošné aplikácie vždy vyžadujú úplný prístup k smartfónu, možnosť zaznamenávať vaše hovory alebo zbierať iné citlivé údaje. Ak vidíte takéto neadekvátne požiadavky, aplikáciu neinštalujte.
  3. Buďte opatrní pri prijatých správach. Podvodné alebo phishingové správy môžu tvrdiť, že boli odoslané z WhatsApp alebo sú s ňou spojené, požiadajte o preposlanie správu pre vaše kontakty, aby ste sa vyhli právnemu postihu alebo pozastaveniu účtu, prevezmite výhru resp darček.[5]
  4. Venujte pozornosť prijatým e-mailom. Niektoré podvody sa šíria prostredníctvom e-mailov, ktoré predstierajú, že ide o upozornenie z WhatsApp. Ak chcete skontrolovať, či je problém skutočný, mali by ste sa prihlásiť do účtu WhatsApp. Ak sa vyskytnú nejaké problémy alebo dostanete správu, nájdete ju tam. Ak nie, boli ste práve podvedení.
  5. Skontrolujte gramatické alebo pravopisné chyby. Podvodníci ich často nechávajú veľa.