Menu
CHIP Speedtest

Uživatelé WhatsAppu by měli zpozornět: bezpečnostní experti varují před malwarovými zprávami s falešným odkazem

04.02.2021 10:30 | Jiří Palyza + Přidat komentář
Uživatelé WhatsAppu by měli zpozornět: bezpečnostní experti varují před malwarovými zprávami s falešným odkazem

Uživatelé WhatsAppu by měli zpozornět: bezpečnostní experti varují před malwarovými zprávami s falešným odkazem | foto: Robert Cheaib/Pixabay

Specialisté v oblasti kybernetické bezpečnosti varují před novým malwarem, který se prostřednictvím manipulativních zpráv šíří prostřednictvím WhatsAppu.

Uživatelé obdrží zprávu s odkazem na smyšlenou soutěž, který po kliknutí přesměruje na stažení falešné aplikace. Varování před bezpečnostním rizikem vydali experti z Esetu. Škodlivý malware se začíná stále více šířit prostřednictvím nejoblíbenějšího komunikátoru, WhatsApp. Oběti podvodu jsou směrovány na stažení falešné aplikace z platformy Google Play. Uživateli se zobrazí informace o soutěži, jejíž hlavní cenou je smartphone. Účast v soutěži je možná po kliknutí na odeslaný odkaz.

Podle odborníků se jedná o typ malwaru, který se po infiltraci do zařízení oběti bude nadále šířit prostřednictvím komunikátoru WhatsApp. Na každou příchozí zprávu se pošle automatická odpověď, která obsahuje manipulativní odkaz na falešný obchod Play. S ohledem na tuto vlastnost je podvod zvlášť nebezpečný. Uživatelé většinou obdrží odkazy od přátel nebo rodiny, tedy známých kontaktů, které se už mohly stát obětmi podvodu.

waworm-twitter

Video na Twitterovém odkazu zobrazuje, jak reaguje infikovaný smartphone na zprávy WhatsAppu. | Zdroj: Lukas Stefanko/Twitter

 

Malware ve WhatsAppu: falešná aplikace převezme kontrolu nad vaší komunikací

waworm

Uživatelé aplikace WhatsApp by měli také pečlivě prověřovat odkazy, přijaté ve zprávách od svých kontaktů. Může jít o falešné manipulativní stránky, šířené malwarem. | Zdroj: Adriano Gadini/Pixabay

Škodlivá aplikace si v průběhu instalace vyžádá mnoho oprávnění. Pokud je uživatel udělí, malware se po instalaci do zařízení oběti postará o další automatické šíření škodlivého obsahu v automatických odpovědích na příchozí zprávy. Malware vždy běží na pozadí a aktivuje se pokaždé, kdy uživatelé obdrží prostřednictvím WhatsApp nějakou zprávu. Uživatelé si také zpravidla ničeho nevšimnou. Museli by se podívat do historie vlákna na odeslané zprávy.

Bezpečnostní experti se domnívají, že nový malware se momentálně zneužívá hlavně pro adwarové kampaně a podvody s různými typy předplatných služeb. Tento princip je ale zneužitelný i pro mnohem nebezpečnější účely.

"Tento malware by mohl potenciálně šířit mnohem nebezpečnější hrozby, protože text zprávy a odkaz na škodlivou aplikaci se přijímají ze serveru útočníka. Lze tak jednoduše zneužít pro distribuci bankovních trojanů, ransomwaru nebo spywaru", komentoval výsledky svého zkoumání Lukáš Štefanko.

Jak zabránit manipulaci podobnými podvody

Pořádně si rozmyslet klikání na odkazy ve zprávách, obdržených i od známých kontaktů. I když by se nám mohlo zdát, že odkaz je ve zprávě od uživatelů, se kterými komunikujeme často a bez sebemenších problémů, je dobré před jeho kliknutím si minimálně dobře prohlédnout URL adresu, na kterou vede. Pokud vzbuzuje sebemenší podezření, raději se jí vyhněte. Aplikace je dobré stahovat pouze z ověřených platforem.

| Zdroj: Lukáš Štefanko/YouTube

Uživatelům se doporučuje vybavit smartphone některým ze zabezpečovacích programů. K dispozici jsou i bezplatné verze.

avast-logo

Avast Antivirus 2021 – Ochrana proti virům

CHIP hodnotí Dobrý

Bezpečnostní aplikace s komplexní ochranou před potenciálními hrozbami. Také blokuje nevyžádané a obtěžující hovory.

Stáhněte si
sophos-logo

Intercept X for Mobile for Android

CHIP hodnotí Dobrý

Sophos Intercept X for Mobile chrání vaše zařízení Android před krádeží škodlivého softwaru a dat.

Stáhněte si
eset

ESET Mobile Security & Antivirus

CHIP hodnotí Dobrý

Antivirové a antimalwarové řešení pro smartphone nebo tablet s Androidem.

Stáhněte si

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.