Nová hrozba pro WhatsApp. Neklikejte na odkazy bez přemýšlení

Uživatelé WhatsApp musí při používání aplikace Messenger postupovat velmi opatrně. Odborníci varují před novou hrozbou, dosud známou hlavně z SMS zpráv. Jde o automatické odesílání odkazů na malware, který může být vystaven nechtěnému klikání na odkazy ze zpráv na WhatsApp.

Problémem jsou zprávy s odkazem, který má směřovat ke stažení mobilní aplikace Huawei, kdy má mít uživatel šanci vyhrát smartphone. Ačkoli se zdá, že hypertextový odkaz přesměrovává do Obchodu Play, v praxi se jedná o odkaz směřující na vytvořenou stránku, která vypadá pouze jako oficiální obchod Google. Po stažení a instalaci aplikace bude uživatel požádán o řadu oprávnění, která umožní programu „toulat se“ po smartphonu.

Již na začátku aplikace mimo jiné požaduje zobrazení vlastního obsahu na pozadí jakékoli jiné aplikace a ignorování funkce optimalizace baterie – aby běžela nepřetržitě na pozadí. Nakonec také potřebuje přístup k oznámením. Díky tomu převezme obsah oznámení WhatsApp a automaticky odešle falešný odkaz dalším lidem.

Tato forma distribuce popsaného malwaru je nová. Doposud byly takové útoky typické pouze pro SMS zprávy. Změna „média“ je sice pouze technickým detailem, ale v praxi může podvodníkům umožnit dosáhnout důvěryhodnějších potenciálních obětí.

Popsaná hrozba by neměla dělat problém lidem, kteří jsou alespoň trochu obeznámeni s novými technologiemi; Červená kontrolka by se měla rozsvítit v prvním kroku, kdy odkaz nevede uživatele do Obchodu Play, ale pouze do jeho vytvořené verze prohlížeče. Žádost o povolení čerpat přes jiné aplikace také není běžná. Takovou aplikaci je třeba ignorovat, aby nedošlo k dalším potížím.