Veste teribilă pentru toți cei care au WhatsApp: pericolul extrem de grav, dezvăluit abia acum

de: Andrei Simion
28 01. 2021

O amenințare deosebit de gravă se răspândește printre utilizatorii de WhatsApp. Un specialist în domeniu atrage atenția asupra acestei probleme imense.

Specialistul în securitate cibernetică Lukas Stefanko prezintă într-un video pe YouTube cum ajungi victima infractorilor prin WhatsApp. Promisiunea e că poți câștiga un telefon Huawei. Prin acest demers, utilizatorii ar putea fi păcăliți să descarce o falsă aplicație de mobil, asociată tot brandului Huawei. Totodată, aplicația se numește Google Play, dar nu are nicio legătură cu magazinul Google pentru Android.

„Acest program se răspândește prin contul de WhatsApp al victimei, răspunzând automat la orice notificare de mesaj WhatsApp cu un link către o aplicație Huawei malițioasă. Prin aceste două caracteristici, acest malware poate răspunde eficient cu un mesaj personalizat la orice mesaj de notificare primit pe WhatsApp. Acest malware ar putea distribui amenințări chiar mai periculoase, întrucât textul mesajului și linkul către aplicația dăunătoare vin de la serverul atacatorului. Ar putea distribui pur și simplu troieni bancari, ransomware sau spyware.”
Lukas Stefanko, specialist în securitate cibernetică la ESET

Această amenințare cibernetică e folosită de infractori ca să genereze bani din reclame. Cel puțin în primă fază, dar de-acolo, cum atrage atenția și Stefanko, poate face mult mai mult rău.

Odată activat, acest malware rulează în fundal până când primește un răspuns de la server în timp ce așteaptă un mesaj de notificare WhatsApp care este apoi utilizat pentru a distribui link-ul rău intenționat către contactele victimei. În prezent, aplicația e folosită în principal într-o campanie adware sau de abonare le servicii nesolicitate, pretextul câștigării unui telefon Huawei nefiind concretizat în niciul fel.

La ce să fii atent, pe WhatsApp și nu numai, ca să nu cazi în capcană

În acest caz, ca în precedentele, miza infractorilor e să te pună să instalezi o aplicație și să-i acorzi permisiuni. Întâi, nu instala nimic din afara magazinului Play Store al Google. E preinstalat pe telefon, nu e nevoie să-l iei din altă parte.

Apoi, verifică mereu ce permisiuni acorzi. O aplicație de vreme, de exemplu, nu are nevoie de acces la microfon. Dacă îl cere, e un semnal de alarmă. În acest caz pe amenințarea semnalată de Stefanko, aplicația cere acces și la funcția Direct Reply. Aceasta facilitează trimiterea de mesaje tuturor contactelor din lista de WhatsApp.