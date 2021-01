Udostępnij:

Użytkownicy WhatsAppa muszą zachować szczególną ostrożność podczas korzystania z komunikatora. Eksperci ostrzegają bowiem o nowym zagrożeniu, które dotychczas znane było przede wszystkim z SMS-ów. Chodzi o automatyczne rozsyłanie linków do szkodliwego oprogramowania, na co można się narazić nieumyślnie klikając linki z wiadomości na WhatsAppie.

Problemem są wiadomości z linkiem, który ma kierować do pobrania aplikacji Huawei Mobile, po czym użytkownik będzie miał szansę wygrać smartfon. Choć hiperłącze zdaje się przekierowywać do Sklepu Play, w praktyce jest to link kierujący na spreparowaną stronę, która tylko przypomina oficjalny Sklep Google'a. Po pobraniu i instalacji aplikacji, użytkownik zostanie poproszony o szereg uprawnień, które pozwolą programowi "panoszyć się" w smartfonie.

Już na starcie aplikacja prosi bowiem między innymi o możliwość wyświetlania własnych treści na tle dowolnych innych aplikacji oraz ignorowanie funkcji optymalizacji baterii – by nieprzerwanie działać w tle. Na koniec potrzebny jest jej także dostęp do powiadomień. Dzięki niemu będzie przejmować treść powiadomień z WhatsAppa i automatycznie rozsyłać fałszywy link kolejnym osobom z poziomu okienka szybkiej odpowiedzi.

O problemie poinformował Lukas Stefanko zwracając uwagę, że taka forma rozsyłania opisywanego malware'u jest dla niego nowością, o czym powiedział serwisowi The Hacker News. Dotychczas tego rodzaju ataki były bowiem typowe wyłącznie dla wiadomości SMS. Choć zmiana "nośnika" jest tylko technicznym drobiazgiem, w praktyce może pozwolić oszustom dotrzeć do większej liczby łatwowiernych, potencjalnych ofiar.

Opisywane zagrożenie nie powinno być problemem dla osób choć trochę zorientowanych w nowych technologiach; czerwona lampka powinna się bowiem zaświecić już w pierwszym kroku, kiedy link nie doprowadzi użytkownika do Sklepu Play, a jedynie jego spreparowanej, przeglądarkowej wersji. Żądanie uprawnienia do rysowania na tle innych aplikacji również nie jest powszechne. Taką aplikację po prostu należy zignorować, by nie narazić się na dodatkowe kłopoty.

