fbpx
By 15 lipca 2019 22 lipca, 2019 No Comments
Box 1Box 5Buzz

What a swap! Użytkownicy Whatsappa zhakowani… znowu

Posiadacze Whatsappa są ostatnio coraz częściej informowani o problemach z zabezpieczeniami tego komunikatora. Tym razem okazało się, że aż 25 milionów użytkowników może korzystać z fałszywej wersji apki.

Nahel Abdul Hadi / Unsplash

Jak przebiega atak?

„Adam Smith” – bo tak nazwano złośliwą wersję oprogramowania – jest implementowany poprzez jakąś „niepozorną” aplikację, na przykład darmową grę czy program do obróbki zdjęć. Po zainstalowaniu infekuje smartfon i „przegląda” go w poszukiwaniu popularnych aplikacji. Wykorzystując luki w Androidzie, „Smith” podmienia oryginały na fałszywe wersje. Właśnie w ten sposób hakerom udało się przeprowadzić skuteczny atak na Whatsapp – użytkownicy zaczęli pobierać  zawirusowaną wersję komunikatora, która z pozoru nie różni się niczym od oryginalnej.

Muhammad Raufan Yusup / Unsplash

Jak poznać fałszywą wersję Whatsappa?

Wyświetla ona reklamy, trudne lub niemożliwe do wyłączenia. A z tych z kolei oszuści czerpią zyski.

Joshua Hoehne / Unsplash

Kogo dotyczy atak?

Według ekspertów ds. cyberbezpieczeństwa z Check Point, którzy wykryli problem, 15 milionów z nich to Hindusi, 137 tysięcy to Brytyjczycy, a około 300 tysięcy – Amerykanie. Wszyscy są użytkownikami Androida. Specjaliści podkreślają, że są oni narażeni na szpiegowanie przez hakerów.

Za sprawców uważa się bliżej niezidentyfikowaną firmę z siedzibą w Guangzhou w Chinach. Zainfekowane oprogramowanie rozprzestrzenia się głównie poprzez należący do Chińczyków sklep z aplikacjami „9Apps”. Użytkownicy Sklepu Play nie mają na razie powodów do obaw. Mimo to zarówno eksperci z Check Pointu, jak i my, zalecamy pobieranie aplikacji wyłącznie z zaufanych źródeł lub korzystanie z szyfrowanych i porządnie zabezpieczonych komunikatorów.

DB