שימו לב ועדכנו את החברים שלכם: אם קיבלתם לאחרונה הצעה לשדרג את אפליקציית הווטסאפ שלכם לגרסת WhatsApp Pink ("וואטסאפ ורוד") – אל תתפתו לעשות זאת. ה"שדרוג" הוא למעשה תוכנה זדונית (נוזקה) שעלולה לשאוב מידע רגיש מהטלפון שלכם – כך חשפו חוקרי חברת אבטחת המידע ESET.
"מדובר בתקיפה שרלוונטית למכשירי אנדרואיד, כאשר אחת התכונות של האפליקציה מבקשת מהקורבן הרשאה לכבות את ההגנה שמוגדרת כברירת מחדל ולא מאפשרת הורדת אפליקציות מחנות שאינה Google Play הרשמית", אמרו ב-ESET.
"האפליקציה מכילה מספר תכונות לגניבת מידע רגיש מטלפון הקורבן וזו הגרסה השלישית שלה שזוהתה, כלומר התוקפים משדרגים את התקיפה כל הזמן. לגבי מקור האפליקציה - מדובר בחנות גוגל מזוייפת", מספר עידו נאור, מנכ"ל חברת הסייבר Security Joes בשיחה עם "ישראל היום".
The “#WhatsApp Pink” trojan can now auto-reply to received messages not only on WhatsApp, but also Signal, Skype, Viber and Telegram. The replies link to a malicious website further distributing the malware. #ESETresearch @LukasStefanko 1/3 pic.twitter.com/B5X0DEQTx2
— ESET research (@ESETresearch) April 19, 2021
שלחתם הודעה לחבר וקיבלתם בחזרה לינק להורדה מאותו חבר, אבל לא לחצתם עליו? לא התבצעה הדבקה, מחקו את השיחה עם החבר שכן מדובר בהודעה שאינה הגיעה ישירות ממנו אלא מהווירוס באופן אוטומטי. מנגד, אם הורדתם את האפליקציה והיא נעלמה זהו חלק מהמנגנון הגנה של הוירוס, האפליקציה אינה נשארת חשופה.
"במקרה הזה, יש לקחת את המכשיר למומחה אבטחת מידע או לדווח למערך הסייבר על מנת להמשיך טיפול במכשיר. מומלץ לכבות את המכשיר עד הטיפול בו", מדגיש נאור.
בחברת אבטחת המידע ESET ציינו מספרי כללי ברזל לשימוש נכון שכדאי מאוד שתזכרו
- לא מורידים אפליקציות מחנות שאינה רשמית – זה בעיקר עלול להיות מסוכן ולגרום לכם נזק
- לא לוחצים על כל קישור רנדומלי ברשת – קישורים שונים עלולים להוביל אתכם לעמודים זדוניים ולפתות אתכם להקליק ולהוריד למכשיר שלכם איומים.
- משתמשים בתוכנת הגנה – מודעות היא חשובה ותעזור לכם למזער את הסיכונים. שימוש בתוכנת הגנה יחזק אף יותר את פוטנציאל הנזק.
יש לכם שאלות לכתב? מוזמנים לפנות אליו באמצעות חשבון האינסטגרם שלו
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו