Internetom sa šíri nový podvod, ktorý cieli na používateľov aplikácie WhatsApp. Za prísľubom ružovej témy pre tento populárny komunikátor sa v skutočnosti skrýva zákerný malvér schopný kradnúť citlivé dáta. Na tému upozornil portál TomsGuide.
Odkaz na stiahnutie infikovaného APK súboru WhatsApp Pink sa má aktívne šíriť hlavne v komunikačných skupinách, no doraziť môže aj v súkromnej správe. Rovnako tak naň môžete naraziť pri potulkách po internete. Podozrivú aktivitu si všimol bezpečnostný výskumník Rajshekhar Rajaharia, ktorý následne na celú situáciu upozornil.
Podvodná aktualizácia či nové rozšírenie
Inštalačný súbor s malvérom sa zvykne prezentovať aj ako oficiálna aktualizácia pre WhatsApp, čím sa snaží osloviť čo najviac obetí. Láka hlavne na to, že predvolenú zelenú farbu aplikácie zmení na ružovú. V niektorých prípadoch je sľubované aj pridanie dodatočných funkcií. Nič také sa ale nestane.
Namiesto vizuálne zaujímavého WhatsAppu získate akurát tak kopu problémov. Predmetný malvér útočníkom umožňuje získať kontrolu nad smartfónom a jeho obsahom ako sú SMS správy, fotky, kontakty a podobne. Škodlivý kód sa navyše snaží ďalej šíriť cez správy automaticky posielané všetkým kontaktom.
Portál IndiaToday v súvislosti s podvodom uvádza, že obete môžu dokonca prísť o prístup k svojmu účtu na WhatsAppe. Útočníci im ho jednoducho zablokujú. V špecifických prípadoch je údajne možné zablokovať aj prístup k samotnému smartfónu, no o tejto problematike neboli zverejnené dostatočné podrobnosti. Extrémna obozretnosť je ale na mieste.
Beware of @WhatsApp Pink!! A Virus is being spread in #WhatsApp groups with an APK download link. Don't click any link with the name of WhatsApp Pink. Complete access to your phone will be lost. Share with All..#InfoSec #Virus @IndianCERT @internetfreedom @jackerhack @sanjg2k1 pic.twitter.com/KbbtK536F2
— Rajshekhar Rajaharia (@rajaharia) April 17, 2021
Ako sa brániť?
Podľa dostupných informácií sú ohrozené len smartfóny so systémom Android. Verzia pre iOS zatiaľ nebola pozorovaná. Prezentovaných bolo aj niekoľko základných krokov ako sa proti podobným podvodom brániť.
- Základom je prevencia. Neklikajte na žiadne neznáme odkazy, ktoré vám prídu správou alebo ich nájdete v skupinách.
- Aplikácie inštalujte vždy len z overených obchodov a zdrojov.
- Ak ste aplikáciu WhatsAppPink nainštalovali, tak ju okamžite vymažte.
- V nastaveniach pre WhatsApp odstráňte všetky prepojené zariadenia.
- Vymažte vyrovnávaciu pamäť pre webový prehliadač a odstráňte problémový .APK súbor.
- Preverte si prehľad prístupových práv pre aplikácie. Ak tu nájdete podozrivú aplikáciu, tak ju zablokujte.