שתף קטע נבחר

אל תלחצו על הלינק: וירוס חדש מסתובב בווטסאפ

שיחות הווידאו בווטסאפ הושקו רק אתמול וזה הספיק לכמה האקרים להפיץ וירוס חדש לסמארטפון המתחזה להזמנה תמימה למראה להצטרף לשיחות הווידאו בתוכנת המסרים הפופולרית

התוספת של שיחות וידאו לווטסאפ הייתה כנראה הזדמנות נהדרת עבור האקרים, שעדיין לא ידוע מי הם, להפיץ נוזקה שחודרת לסמארטפון שלנו ותוקפת אותו. אלפי אנשים בארץ ובעולם קיבלו הודעה בווטסאפ המזמינה אותם להצטרף לשירות החדש של שיחות וידאו ולחיצה תמימה על הלינק המצורף, תפעיל את קובץ הפריצה במכשיר.

 

כך נראית ההודעה ()
כך נראית ההודעה

 

סוג התקיפה עדיין אינו ברור לגמרי, אולם יש להניח שבפריצה הזו מוחדרת תוכנת ריגול כלשהי למכשיר ויושבת עליו - בין אם להמתין לרגע נכון על מנת לשאוב מידע רלוונטי ובין אם לפגוע במכשיר עצמו. בכל מקרה, העדכון לשיחות הווידאו בווטסאפ יכול להגיע או דרך החנות הרשמית של גוגל בלשונית העדכונים או בגלישה ישירה לאתר הרשמי של ווטסאפ ולא בשום דרך אחרת דוגמת הלינק המזיק שקיבלו אנשים.

 

עידו נאור, חוקר בכיר בצוות ה-GReAT של קספרסקי לאב, מסר: ״קספרסקי עוקבת אחר התנהגויות חשודות בדוגמת העלאת אפליקציות זדוניות ממש בסמוך לפרסום טרנדים בתחום המובייל. הטרנדים מתאפיינים בעיקר באפליקציות חדשות, פיצ׳רים חדשים כמו וידאו צ׳אט בווטסאפ ואף אירועים בעלי סדר גודל עולמי כמו משחקי היורו. כל אלו גורמים לתנודתיות מאוד גדולה ברשת בעוד תוקפים עסוקים יומם ולילה בפיתוח זיופים אשר יניבו קורבנות רבים ככל האפשר. במקרה האחרון זיהינו לינק זדוני המוטבע בהודעה. הלינק מריץ קוד אשר מפנה לאפליקציית הווטסאפ על מנת להזמין חברים נוספים אל שרת התוקף. לאחר מכן מתבצעת בדיקה לסוג המכשיר וניתוב לחנות המתאימה להורדה של אפליקציית מסרים זדונית אשר מנצלת את תמימותו של המשתמש לתורכי חיובים כספיים וגניבת מידע".

 

נאור הוסיף: "אנו ממליצים בעת פירסום פיצ׳ר, אפליקציה או סמיכות לאירוע גדול, על משתמשים לנהוג ביתר זהירות ולא למהר להיות ראשונים לקבלת המידע. יש להיאזר בסבלנות ולוודא שאכן תהליך ההורדה של התוכן דומה לתהליכים לגיטימיים אשר מתבצעים באופן שוטף. שימו לב לפרטים קטנים כגון שם האפליקציה, תהליך הניתוב וכמובן דרך ההפצה - ווצאפ לא יבקשו מכם להזמין חברים לצורך העניין".

 

 

וגם אם אתם מקבלים הודעה שנראית לכם חשודה ממישהו שאתם כן סומכים עליו בדרך כלל, מומלץ ליצור איתו קשר ולוודא שהוא אכן זה ששלח את ההודעה. ראו, הוזהרתם.

 

 

 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
אילוסטרציה: Shutterstock
ווטסאפ
אילוסטרציה: Shutterstock
מומלצים