Злонамерна апликација ВхатсАпп је откривена на Гоогле Плаи-у
Нови талас преваре преварио је милионе Андроид корисника[1] у инсталирање лажне апликације под називом „Ажурирај ВхатсАпп Мессенгер“ почетком новембра. Цроокс је успео не само да савршено копира дизајн и лого апликације, већ и заобиђе Гоогле безбедност. Злонамерна апликација је била доступна у Гоогле Плаи продавници и тврдило се да ју је развио „ВхатсАпп Инц.“.
Корисници Реддита пријавили су злонамерну апликацију 3. новембра и истог дана је уклоњена са Гоогле Плаи-а. Међутим, током времена када је била доступна, милиони корисника су успели да наседну на превару и преузму лажну апликацију.
Успех преваре је у томе што је апликација означена као легитиман ВхатсАпп производ. Преваранти су користили додатни Уницоде знак који је омогућио стварање додатног простора у имену програмера. Међутим, већина корисника не може да види разлику и додатни размак
Лажна апликација „Ажурирај ВхатсАпп Мессенгер“ радила је као апликација у вези са рекламним софтвером која је испоручивала сумњиве огласе који су нудили преузимање разних безбедносних програма или ажурирања. Наравно, направљене су и промене у систему како би се спречило да корисници уклоне овај Андроид вирус.
Лажни ваучери супермаркета примећени су како се шире путем ВхатсАпп порука
Почетком новембра корисници ВхатсАпп-а су можда добили радосну поруку о прилици да бесплатно добију ваучере за супермаркете. Преваранти су привлачили мете ваучерима Асда, Тесцо, Алди, Маркс & Спенцер.[2] Међутим, да би их добили, људи су морали да попуне анкету или да пошаљу исту поруку осталим 20 контаката.[3]
Лажна порука такође укључује везу ка веб локацији која опонаша сајт оригиналног продавца. Међутим, обично је име погрешно написано. Осим тога, ако одлучите да ручно унесете наведени УРЛ у адресну траку, видећете да је ова страница означена као обмањујућа од стране популарних веб прегледача и да не постоји на оригиналној веб локацији.
Злонамерна веб локација тражила је да унесе личне податке, укључујући финансијске податке. Откривање ових информација сајбер криминалцима може довести не само до губитка новца, већ и до крађе идентитета.
Поред тога, злонамерна веб локација инсталира колачиће за праћење који шпијунирају ваше активности на телефону. Најновији безбедносни извештаји примећују да су сумњива проширења прегледача која могу да приказују огласе или инсталирају друге злонамерне апликације на паметном телефону.
Не наседајте на преваранте трикове
Вирус „Ажурирај ВхатсАпп Мессенгер“ и превара са ВхатсАпп ваучерима нису први покушаји криминалаца да нападну кориснике популарних апликација за размену порука. Стручњаци за безбедност су известили о верзијама вируса ВхатсАпп, као што су вирус ВхатсАпп ГхостЦтрл, тројански вирус ВхатсАпп гласовне поруке, превара ВхатсАпп Голд, превара са пробном услугом ВхатсАпп итд.[4]
Нема сумње да криминалци настављају да шире вирусе, преваре и преваре на ВхатсАпп-у јер апликација има 1,3 милијарде активних корисника месечно (подаци из јула 2017.). Стога, људи треба да буду свесни могућих претњи и да науче како да их избегну:
- Преузмите и ажурирајте ВхатсАпп само из легалних продавница. Међутим, такође би требало да прочитате рецензије корисника и проверите информације о програмерима да бисте били сигурни да то нису развили хакери.
- Дозволе за читање апликација. Лажне апликације увек захтевају пун приступ паметном телефону, могућност снимања ваших позива или прикупљања других осетљивих података. Ако видите такве неадекватне захтеве, немојте инсталирати апликацију.
- Будите опрезни са примљеним порукама. Преваре или пхисхинг поруке могу тврдити да су послате са ВхатсАпп-а или да су повезане са њим, тражите да проследите поруку за своје контакте како бисте избегли законску казну или суспензију налога, прихватите награду или поклон.[5]
- Обратите пажњу на примљене мејлове. Неке преваре се шире путем мејлова који се претварају да су упозорење од ВхатсАпп-а. Да бисте проверили да ли је проблем стваран, требало би да се пријавите на ВхатсАпп налог. Ако има проблема или сте добили поруку, тамо ћете моћи да је пронађете. Ако нисте, само сте преварени.
- Проверите граматичке или правописне грешке. Лопови их често остављају доста.