משתמשים באפליקציה לשיפור הפיצ'רים של Whatsapp? היזהרו – אולי מדובר בנוזקה

חברת האבטחה קספרסקי פרסמה לאחרונה על אודות אפליקציה המאפשרת פיצ'רים נוספים ל-Whatsapp שלא קיימים בגרסה הרשמית. אלא שבאפליקציה זו מוטמע קוד זדוני שמוריד נוזקה למכשיר לאחר שהמשתמש מתקין את האפליקציה.

ברגע שהאפליקציה מותקנת על המכשיר, היא אוספת פרטים על המכשיר, ופונה לשרת ממנו היא מורידה אחת מכמה נוזקות, שבין השאר יכולות לפגוע במשתמש בדרכים הבאות:

• הצגת פרסומות.
• האטת המכשיר.
• רישום המכשיר לשירותים בתשלום.
• גניבת חשבון Whatsapp.
• קריאת SMSים.
• ועוד.

שם האפליקציה הזדונית הינו FM Whatsapp גרסה 16.80.0.

האפליקציה עם הנוזקה הייתה זמינה להורדה ממקורות חיצוניים, ולא מ-Google Play עצמה, עולה מריאיון עם מומחה אבטחה של קספרסקי,

מה מיוחד במתקפה זו?

בניגוד למתקפות אחרות, בהן המשתמש מוריד אפליקציה שבסופו של דבר הינה חסרת תועלת – בדומה למתקפה עליה דיווחנו לאחרונה – כאן המשתמש אכן מוריד אפליקציה שמספקת לו את הפיצ'רים שהובטחו לו.

מסיבה זו, קשה מאוד למשתמש להבין שאכן מדובר באפליקציה זדונית ובעייתית.

איך ניתן להיזהר ממתקפות מסוג זה?

• הורידו אפליקציות אך ורק מחנות האפליקציות הרשמית. זה לא אמצעי הרמטי, בחנות האפליקציות הרשמית יש סינון ובקרה טובים יותר מבכל חנות אחרת.
• נסו להימנע משימוש באפליקציות שאינן האפליקציה המקורית. מדובר בכר פורה להאקרים. אם אתם בכל זאת משתמשים באחת:
  • התקינו אפליקציה כזו רק מהחנות הרשמית, בעדיפות לאפליקציה עם ביקורות רבות טובות.
  • שימו לב להרשאות שהאפליקציה מבקשת.
  • ודאו שהאפליקציה נסרקת על ידי אנטי-וירוס.
• הורדתם אפליקציה כלשהי ולאחר התקנתה המכשיר החל להתנהג "מוזר"? הריצו אנטי-וירוס ומחקו את האפליקציה ממכשירכם.
• התקינו תוכנת אבטחה איכותית על הסמארטפון שלכם. להשוואה מאתר חיצוני על תוכנות אבטחה לאנדרואיד.
• קראו את המדריך שלנו על אבטחת הסמארטפון למידע רב נוסף בנושא.
• חושבים שהמכשיר שלכם הותקף? היכנסו לעמוד העזרה הראשונה שלנו.

למידע נוסף על המתקפה מאתר Threat Post.