Uživatelé obdrží zprávu s odkazem na smyšlenou soutěž, který po kliknutí přesměruje na stažení falešné aplikace. Varování před bezpečnostním rizikem vydali experti z Esetu. Škodlivý malware se začíná stále více šířit prostřednictvím nejoblíbenějšího komunikátoru, WhatsApp. Oběti podvodu jsou směrovány na stažení falešné aplikace z platformy Google Play. Uživateli se zobrazí informace o soutěži, jejíž hlavní cenou je smartphone. Účast v soutěži je možná po kliknutí na odeslaný odkaz.
Podle odborníků se jedná o typ malwaru, který se po infiltraci do zařízení oběti bude nadále šířit prostřednictvím komunikátoru WhatsApp. Na každou příchozí zprávu se pošle automatická odpověď, která obsahuje manipulativní odkaz na falešný obchod Play. S ohledem na tuto vlastnost je podvod zvlášť nebezpečný. Uživatelé většinou obdrží odkazy od přátel nebo rodiny, tedy známých kontaktů, které se už mohly stát obětmi podvodu.
Video na Twitterovém odkazu zobrazuje, jak reaguje infikovaný smartphone na zprávy WhatsAppu. | Zdroj: Lukas Stefanko/Twitter
Malware ve WhatsAppu: falešná aplikace převezme kontrolu nad vaší komunikací
Uživatelé aplikace WhatsApp by měli také pečlivě prověřovat odkazy, přijaté ve zprávách od svých kontaktů. Může jít o falešné manipulativní stránky, šířené malwarem. | Zdroj: Adriano Gadini/Pixabay
Škodlivá aplikace si v průběhu instalace vyžádá mnoho oprávnění. Pokud je uživatel udělí, malware se po instalaci do zařízení oběti postará o další automatické šíření škodlivého obsahu v automatických odpovědích na příchozí zprávy. Malware vždy běží na pozadí a aktivuje se pokaždé, kdy uživatelé obdrží prostřednictvím WhatsApp nějakou zprávu. Uživatelé si také zpravidla ničeho nevšimnou. Museli by se podívat do historie vlákna na odeslané zprávy.
Bezpečnostní experti se domnívají, že nový malware se momentálně zneužívá hlavně pro adwarové kampaně a podvody s různými typy předplatných služeb. Tento princip je ale zneužitelný i pro mnohem nebezpečnější účely.
"Tento malware by mohl potenciálně šířit mnohem nebezpečnější hrozby, protože text zprávy a odkaz na škodlivou aplikaci se přijímají ze serveru útočníka. Lze tak jednoduše zneužít pro distribuci bankovních trojanů, ransomwaru nebo spywaru", komentoval výsledky svého zkoumání Lukáš Štefanko.
Jak zabránit manipulaci podobnými podvody
Pořádně si rozmyslet klikání na odkazy ve zprávách, obdržených i od známých kontaktů. I když by se nám mohlo zdát, že odkaz je ve zprávě od uživatelů, se kterými komunikujeme často a bez sebemenších problémů, je dobré před jeho kliknutím si minimálně dobře prohlédnout URL adresu, na kterou vede. Pokud vzbuzuje sebemenší podezření, raději se jí vyhněte. Aplikace je dobré stahovat pouze z ověřených platforem.
| Zdroj: Lukáš Štefanko/YouTube
Uživatelům se doporučuje vybavit smartphone některým ze zabezpečovacích programů. K dispozici jsou i bezplatné verze.
Avast Antivirus 2021 – Ochrana proti virům
CHIP hodnotí
Dobrý
Bezpečnostní aplikace s komplexní ochranou před potenciálními hrozbami. Také blokuje nevyžádané a obtěžující hovory.
Intercept X for Mobile for Android
CHIP hodnotí
Dobrý
Sophos Intercept X for Mobile chrání vaše zařízení Android před krádeží škodlivého softwaru a dat.
ESET Mobile Security & Antivirus
CHIP hodnotí
Dobrý
Antivirové a antimalwarové řešení pro smartphone nebo tablet s Androidem.
