Nowe zagrożenie na WhatsAppie. Nie klikaj linków bez namysłu

Problemem są wiadomości z linkiem, który ma kierować do pobrania aplikacji Huawei Mobile, po czym użytkownik będzie miał szansę wygrać smartfon. Choć hiperłącze zdaje się przekierowywać do Sklepu Play, w praktyce jest to link kierujący na spreparowaną stronę, która tylko przypomina oficjalny Sklep Google'a. Po pobraniu i instalacji aplikacji, użytkownik zostanie poproszony o szereg uprawnień, które pozwolą programowi "panoszyć się" w smartfonie.

Już na starcie aplikacja prosi bowiem między innymi o możliwość wyświetlania własnych treści na tle dowolnych innych aplikacji oraz ignorowanie funkcji optymalizacji baterii – by nieprzerwanie działać w tle. Na koniec potrzebny jest jej także dostęp do powiadomień. Dzięki niemu będzie przejmować treść powiadomień z WhatsAppa i automatycznie rozsyłać fałszywy link kolejnym osobom z poziomu okienka szybkiej odpowiedzi.

O problemie poinformował Lukas Stefanko zwracając uwagę, że taka forma rozsyłania opisywanego malware'u jest dla niego nowością, o czym powiedział serwisowi The Hacker News. Dotychczas tego rodzaju ataki były bowiem typowe wyłącznie dla wiadomości SMS. Choć zmiana "nośnika" jest tylko technicznym drobiazgiem, w praktyce może pozwolić oszustom dotrzeć do większej liczby łatwowiernych, potencjalnych ofiar.

Opisywane zagrożenie nie powinno być problemem dla osób choć trochę zorientowanych w nowych technologiach; czerwona lampka powinna się bowiem zaświecić już w pierwszym kroku, kiedy link nie doprowadzi użytkownika do Sklepu Play, a jedynie jego spreparowanej, przeglądarkowej wersji. Żądanie uprawnienia do rysowania na tle innych aplikacji również nie jest powszechne. Taką aplikację po prostu należy zignorować, by nie narazić się na dodatkowe kłopoty.

WhatsApp na Androida i iOS-a jest dostępny w naszym katalogu oprogramowania.