У Google Play виявлено шкідливий додаток WhatsApp
Нова хвиля шахрайства обдурила мільйони користувачів Android[1] на встановлення фіктивної програми під назвою «Оновити WhatsApp Messenger» на початку листопада. Шахраям вдалося не тільки ідеально скопіювати дизайн і логотип програми, але й обійти безпеку Google. Шкідливий додаток був доступний у магазині Google Play і, як стверджується, розроблений «WhatsApp Inc».
Користувачі Reddit повідомили про шкідливий додаток 3 листопада і того ж дня його було видалено з Google Play. Однак за час, коли він був доступний, мільйони користувачів встигли потрапити на шахрайство і завантажити шахрайський додаток.
Успіх шахрайства полягає в тому, що додаток було позначено як законний продукт WhatsApp. Шахраї використали додатковий символ Unicode, що дозволило створити додатковий простір в імені розробника. Однак більшість користувачів не можуть побачити різницю та додатковий інтервал
Фальшивий додаток «Оновити WhatsApp Messenger» працював як програма, пов’язана з рекламним програмним забезпеченням, яка показувала підозрілу рекламу, яка пропонувала завантажити різні програми безпеки або оновлення. Звісно, зміни в системі також були внесені для того, щоб користувачі не могли видалити цей вірус Android.
Підроблені ваучери супермаркету поширюються через повідомлення WhatsApp
На початку листопада користувачі WhatsApp могли отримати радісне повідомлення про можливість безкоштовно отримати ваучери супермаркету. Шахраї заманювали цілі ваучерами Asda, Tesco, Aldi, Marks & Spencer.[2] Однак, щоб отримати їх, люди повинні були заповнити опитування або надіслати те саме повідомлення іншим 20 контактам.[3]
Неправдиве повідомлення також містить посилання на веб-сайт, який імітує оригінальний сайт роздрібного продавця. Однак, як правило, ім’я пишеться з помилкою. Крім того, якщо ви вирішите ввести надану URL-адресу в адресний рядок вручну, ви побачите, що ця сторінка позначена популярними веб-переглядачами як оманлива і не існує на оригінальному веб-сайті.
Шкідливий веб-сайт попросив ввести особисту інформацію, зокрема фінансові дані. Розкриття цієї інформації кіберзлочинцям може призвести не тільки до втрати грошей, але й до крадіжки особистих даних.
Крім того, шкідливий веб-сайт встановлює файли cookie для відстеження, які відстежують вашу діяльність на телефоні. Останні звіти з безпеки відзначають, що підозрілі розширення браузера, які можуть показувати рекламу або встановлювати інші шкідливі програми на смартфон.
Не піддавайтеся на хитрощі шахраїв
Вірус «Оновити WhatsApp Messenger» і шахрайство з ваучерами WhatsApp – не перші спроби злочинців атакувати користувачів популярних програм обміну повідомленнями. Експерти з безпеки повідомили про версії вірусів WhatsApp, такі як вірус WhatsApp GhostCtrl, вірус голосових повідомлень WhatsApp, троянський вірус, шахрайство WhatsApp Gold, шахрайство з пробною службою WhatsApp тощо.[4]
Безсумнівно, зловмисники продовжують поширювати віруси, шахрайство та містифікації на WhatsApp, оскільки додаток має 1,3 мільярда активних користувачів щомісяця (дані за липень 2017 року). Тому люди повинні знати про можливі загрози та навчитися їх уникати:
- Завантажуйте та оновлюйте WhatsApp лише з легальних магазинів. Однак вам також слід прочитати відгуки користувачів і перевірити інформацію про розробників, щоб бути впевненим, що це не розробили хакери.
- Читання дозволів програми. Підроблені програми завжди вимагають повного доступу до смартфона, можливості записувати ваші дзвінки або збирати інші конфіденційні дані. Якщо ви бачите такі неадекватні запити, не встановлюйте програму.
- Будьте обережні з отриманими повідомленнями. Шахрайські або фішингові повідомлення можуть стверджувати, що вони надіслані з WhatsApp або пов’язані з ним, попросіть переслати повідомлення для ваших контактів, щоб уникнути юридичного покарання або призупинення облікового запису, прийняти приз або подарунок.[5]
- Зверніть увагу на отримані листи. Деякі шахрайства поширюються через електронні листи, які видають сповіщення від WhatsApp. Щоб перевірити, чи справжня проблема, вам слід увійти в обліковий запис WhatsApp. Якщо виникнуть якісь проблеми або ви отримали повідомлення, ви зможете знайти його там. Якщо ні, то вас просто обдурили.
- Перевірте граматичні чи орфографічні помилки. Шахраї часто залишають їх багато.