Posiadacze Whatsappa są ostatnio coraz częściej informowani o problemach z zabezpieczeniami tego komunikatora. Tym razem okazało się, że aż 25 milionów użytkowników może korzystać z fałszywej wersji apki.
Jak przebiega atak?
“Adam Smith” – bo tak nazwano złośliwą wersję oprogramowania – jest implementowany poprzez jakąś “niepozorną” aplikację, na przykład darmową grę czy program do obróbki zdjęć. Po zainstalowaniu infekuje smartfon i “przegląda” go w poszukiwaniu popularnych aplikacji. Wykorzystując luki w Androidzie, “Smith” podmienia oryginały na fałszywe wersje. Właśnie w ten sposób hakerom udało się przeprowadzić skuteczny atak na Whatsapp – użytkownicy zaczęli pobierać zawirusowaną wersję komunikatora, która z pozoru nie różni się niczym od oryginalnej.
Jak poznać fałszywą wersję Whatsappa?
Wyświetla ona reklamy, trudne lub niemożliwe do wyłączenia. A z tych z kolei oszuści czerpią zyski.
Kogo dotyczy atak?
Według ekspertów ds. cyberbezpieczeństwa z Check Point, którzy wykryli problem, 15 milionów z nich to Hindusi, 137 tysięcy to Brytyjczycy, a około 300 tysięcy – Amerykanie. Wszyscy są użytkownikami Androida. Specjaliści podkreślają, że są oni narażeni na szpiegowanie przez hakerów.
Za sprawców uważa się bliżej niezidentyfikowaną firmę z siedzibą w Guangzhou w Chinach. Zainfekowane oprogramowanie rozprzestrzenia się głównie poprzez należący do Chińczyków sklep z aplikacjami „9Apps”. Użytkownicy Sklepu Play nie mają na razie powodów do obaw. Mimo to zarówno eksperci z Check Pointu, jak i my, zalecamy pobieranie aplikacji wyłącznie z zaufanych źródeł lub korzystanie z szyfrowanych i porządnie zabezpieczonych komunikatorów.
DB