Fałszywy WhatsApp krąży po sieci. Nie instaluj go pod żadnym pozorem
Zmiany w regulaminie WhatsAppa rozeszły się szerokim echem po sieci. Wielu użytkowników nie było zadowolonych faktem, że teraz (od 15 maja) ich dane są gromadzone na serwerach Facebooka.
Wszędzie tam, gdzie pojawi się niezadowolenie użytkowników, tam też znajdą się chciwi cyberprzestępcy. Wygląda na to, że w sieci pojawiła się fałszywa wersja instalatora aplikacji WhatsApp na Androida. Zaobserwował ją Piotr Kowalczyk z zespołu CERT Orange Polska. Na razie niewiele wiadomo, ale szczegółów możemy się sami domyśleć.
Mowa o pliku instalacyjnym "whatsapp.apk". Hipotetycznie powinien służyć do zainstalowania aplikacji WhatsApp na urządzeniu z systemem Android. Jednak nigdy nie możemy być tego pewni, dlatego lepiej nie pobierać plików instalacyjnych z nieznanych źródeł. W wykrytym przez Piotra Kowalczyka pakiecie krył się malware Anubis.
To bardzo dobrze znane złośliwe oprogramowanie atakujące urządzenia z systemem Android. Chociaż istnieje zaledwie od 2017 roku, jest uznawany za jeden z groźniejszych trojanów bankowych. Malware rozprzestrzenia się za pomocą złośliwych witryn, z których pobiera się fałszywą aplikację. Zdarzały się jednak przypadki, w których Anubis można było pobrać ze Sklepu Play Google. Nie bezpośrednio, ale przez aplikację, która prosiła o pobranie dodatkowej zawartości.
Po zainstalowaniu, Anubis ukrywa swoją ikonę aplikacji i działa w tle. Zapisuje między innymi wszystkie dane z klawiatury. Oprogramowanie przechwytuje także wszystkie wiadomości SMS i połączenia. To pozwala na autoryzację wszelkich przelewów, już po tym, jak w ręce cyberprzestępcy wpadną dane logowania do bankowości mobilnej.
Fałszywy WhatsApp w sieci – zareklamują go jako alternatywa dla nowego regulaminu
Z pewnością pojawienie się fałszywego pliku instalacyjnego dla WhatsAppa w tym momencie jest nieprzypadkowe. Oczywiście to nie pierwszy taki przypadek w historii. Tak popularne aplikacje zawsze znajdują się na celowniku cyberprzestępców. Teraz możemy jednak spodziewać się ataku kierowanego.
W sieci, a być może też w mediach społecznościowych, przestępcy mogą chcieć zareklamować alternatywę użytkownikom komunikatora WhatsApp. Główną metodą przekonania do swojej fałszywej aplikacji może być oferta apki rzekomo omijającej nowy regulamin. Pamiętajcie - instalujcie tylko aplikacje ze zweryfikowanych źródeł.
