שימו לב ועדכנו את החברים שלכם: אם קיבלתם לאחרונה הצעה לשדרג את אפליקציית הווטסאפ שלכם לגרסת WhatsApp Pink ("וואטסאפ ורוד") – אל תתפתו לעשות זאת. ה"שדרוג" הוא למעשה תוכנה זדונית (נוזקה) שעלולה לשאוב מידע רגיש מהטלפון שלכם – כך חשפו חוקרי חברת אבטחת המידע ESET.
"לאפליקציה יש פונקציה שמבקשת מהקורבן לכבות את ההגנה שאינה מאפשרת להוריד אפליקציות מחנויות שאינן גוגל פליי ובכך מתבצעת ההדבקה", מספר עידו נאור, מנכ"ל חברת הסייבר Security Joes בשיחה עם "ישראל היום". "האפליקציה מכילה מספר תכונות לגניבת מידע רגיש מטלפון הקורבן וזו הגרסה השלישית שלה שזוהתה, כלומר התוקפים משדרגים את התקיפה כל הזמן. לגבי מקור האפליקציה - מדובר בחנות גוגל מזוייפת".
The “#WhatsApp Pink” trojan can now auto-reply to received messages not only on WhatsApp, but also Signal, Skype, Viber and Telegram. The replies link to a malicious website further distributing the malware. #ESETresearch @LukasStefanko 1/3 pic.twitter.com/B5X0DEQTx2
— ESET research (@ESETresearch) April 19, 2021
שלחתם הודעה לחבר וקיבלתם בחזרה לינק להורדה מאותו חבר, אבל לא לחצתם עליו? לא התבצעה הדבקה, מחקו את השיחה עם החבר שכן מדובר בהודעה שאינה הגיעה ישירות ממנו אלא מהווירוס באופן אוטומטי. מנגד, אם הורדתפ את האפליקציה והיא נעלמה זהו חלק מהמנגנון הגנה של הוירוס, האפליקציה אינה נשארת חשופה.
"במקרה הזה, יש לקחת את המכשיר למומחה אבטחת מידע או לדווח למערך הסייבר על מנת להמשיך טיפול במכשיר. מומלץ לכבות את המכשיר עד הטיפול בו", מדגיש נאור.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו