Przejdź na

Dziwna aplikacja udaje dodatek do WhatsAppa

Użytkownicy WhatsAppa powinni uważać na "dodatki", które mogą sprawiać wrażenie niezbędnych, gdy zobaczy się ich reklamę w sieci. Jak zwraca uwagę CSIRT KNF w raporcie o zagrożeniach z sierpnia, aplikacja udająca dodatek do WhatsAppa ma za zadanie uwiarygodnić jeden ze schematów oszustwa.

POLAND - 2020/10/21: In this photo illustration a WhatsApp logo seen displayed on a smartphone with a laptop keyboard on the background. (Photo Illustration by Omar Marques/SOPA Images/LightRocket via Getty Images)Uwaga na fałszywe dodatki do aplikacji
Źródło zdjęć: © GETTY, SOPA Images/LightRocket via Gett | SOPA Images
Oskar Ziomek
Oskar Ziomek

Problem aplikacji, które publikowane są jako element oszustwa nawet w oficjalnych sklepach (jak tutaj w Google Play), został poruszony przez CSIRT KNF w raporcie podsumowującym najpopularniejsze zagrożenia wykryte w sierpniu bieżącego roku. Okazuje się, że takie programy wykorzystywane są, by zwiększyć wiarygodność realizowanej równolegle kampanii, która ma zachęcić do fałszywych inwestycji. To jeden z najpopularniejszych schematów oszustwa, w ramach którego można stracić pieniądze.

Co ciekawe, sama aplikacja na Androida, w tym przypadku w oczywisty sposób nawiązująca do WhatsAppa zarówno nazwą, jak i ikoną, sama w sobie nie jest zainfekowana. Oszuści osiągają swój cel poprzez manipulację i wyłudzanie środków od ofiary, która nie zdaje sobie sprawy, że wyświetlane informacje w smartfonie nie mają pokrycia w rzeczywistości - bo tak naprawdę inwestycja jest fałszywa.

Fałszywa aplikacja - podszywająca się pod dodatek do WhatsAppa
Fałszywa aplikacja - podszywająca się pod dodatek do WhatsAppa © CSIRT KNF

Fałszywy dodatek do WhatsAppa, który w praktyce nie jest zainfekowany to także wygodne rozwiązanie dla atakujących z punktu widzenia automatycznych zabezpieczeń w sklepach z aplikacjami. Formalnie programowi nie ma czego zarzucić - nie infekuje telefonu w żaden sposób i nie wyłudza danych. Jest tylko aplikacją do wyświetlania informacji zaciąganych z serwerów atakujących, a to, czy są one prawdziwe, jest już odrębnym tematem, który trudno zweryfikować.

Dalsza część artykułu pod materiałem wideo

Chcąc zainwestować pieniądze, warto zacząć od wiarygodnych źródeł informacji, by nie wpaść na przysłowiową "minę". Widząc w sieci reklamę zachęcającą do wpłacenia środków na konto i pobrania aplikacji do śledzenia zysków, od razu należy zakładać, że może być to podstęp. Niemająca pokrycia w rzeczywistości opcja łatwego pomnożenia oszczędności to jeden z najchętniej wykorzystywanych wątków przez atakujących. Tutaj dodatkowo stosują "dodatek" do WhatsAppa, by zyskać na wiarygodności.

Dane na wyciągnięcie ręki. Uważaj na ataki phishingowe
Dane na wyciągnięcie ręki. Uważaj na ataki phishingowe

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟