Il phishing di script dannoso di WhatsApp per Android può installare WORM sul tuo telefono

Il phishing di script dannoso di WhatsApp per Android può installare WORM sul tuo telefono

Avviso Android: il testo dannoso può installare WORM sul telefono e infetta anche tutti gli amici che ti scrivono su WhatsApp

  • Worm è progettato per controllare altre applicazioni installate anche sul telefono
  • Visualizza una schermata falsa ma convincente che sembra quella del Play Store legittimo
  • All’utente viene chiesto di scaricare l’app “Huawei Mobile”, anch’essa un falso mascherato
  • Gli esperti invitano le persone a scaricare app solo dal Google Play Store e non dai link di WhatsApp

Gli utenti Android vengono presi di mira da un malware che induce gli utenti a scaricare un’app falsa che prende di mira anche i dispositivi degli amici tramite WhatsApp.

Il presunto worm può infettare il telefono di una persona solo se riceve lui stesso il messaggio e fa clic sul collegamento che lo contiene.

Quindi all’utente viene richiesto di abilitare una varietà di funzioni e autorizzazioni. Questi attivano un’abilità invisibile, il che significa che quando il telefono riceve un messaggio WhatsApp, risponderà immediatamente con un collegamento al sito shuffle.

L’intento della frode è quello di bombardare le persone con annunci, che generano entrate per i criminali, o di indurre le persone a iscriversi a un servizio di abbonamento.

Tuttavia, la tecnologia può anche essere facilmente adattata per diventare più vorace e rubare informazioni personali e dettagli bancari, avvertono gli esperti.

Un messaggio automatico viene inviato automaticamente al messaggio inviato una volta ogni ora per evitare che sembri un palese spam e si legge “Scarica questa app e vinci il cellulare”.

L’URL di accompagnamento è progettato per sembrare un link di Google per ingannare il destinatario, tuttavia è un altro trucco.

Se qualcuno fa clic sul collegamento, mostra un sito che è una copia camuffata del Google Play Store ma che in realtà è un falso.

Alla persona viene chiesto di scaricare un’applicazione chiamata “Huawei Mobile”. Questa non è una vera app Huawei ed è stata creata da truffatori.

X

X

Se qualcuno fa clic sul collegamento nel messaggio WhatsApp, fa apparire un sito che è una copia camuffata del Google Play Store (a sinistra) ma in realtà è un falso e chiede alla persona di scaricare un’app chiamata “Huawei Mobile”. Questa non è una vera app Huawei ed è stata creata da truffatori. Se qualcuno preme “installa” e accetta le richieste (nella foto), il ciclo continua

Come evitare i “worm” sui dispositivi Android

La truffa di WhatsApp che utilizza la falsa schermata del Google Play Store e l’app mobile Huawei per ingannare i clienti è la prima del suo genere ad essere trovata nei dispositivi mobili.

Include la concessione di una serie di autorizzazioni con il pretesto di vincere un nuovo telefono e di concedere involontariamente il controllo del malware a tutte le app sul telefono.

Questa capacità di rispondere automaticamente ai messaggi di WhatsApp viene utilizzata una volta all’ora per ogni contatto. Una volta inserito nel telefono, è difficile da rimuovere e il dispositivo è già stato violato.

READ  Wealthsimple Trade è in cima all'app store e su Reddit a Wall Street

La migliore protezione è prevenire ed evitare che il worm entri nel telefono in primo luogo.

Scarica app solo dall’app Play Store legittima.

Non fidarti dei siti a cui si accede tramite un link, passa direttamente dal Play Store in quanto è verificato e ufficiale.

Un portavoce di WhatsApp ha dichiarato a MailOnline: “ Questa è un’app dannosa che induce le persone a scaricarla e a inviare messaggi di phishing attraverso le autorizzazioni concesse dal sistema operativo Android.

Segnaliamo ciò al provider di dominio che il servizio di phishing utilizza per agire e proteggere da questo abuso.

Incoraggiamo vivamente le persone a non installare applicazioni da fonti non attendibili ea non fare clic su collegamenti insoliti o sospetti.

Incoraggiamo inoltre le persone a segnalare tali messaggi il prima possibile in modo che possiamo agire.

Lukas Stefanko, ricercatore presso la società di sicurezza informatica ESET, ha scoperto il difetto e ha pubblicato un video che mostra come funziona. Youtube.

Ray Walsh, esperto di tecnologia presso ProPrivacy, afferma che la truffa ha il potenziale per rubare informazioni personali, informazioni personali e credenziali.

“Sembra che l’obiettivo principale del malware sia indurre le vittime a cadere in una truffa in abbonamento a software pubblicitario, che porta a ingannare la vittima”, afferma.

Questo è il primo attacco di tipo worm a diffondersi attraverso i messaggi di WhatsApp e ciò che preoccupa è che può effettivamente essere espanso per funzionare con altri programmi di messaggistica che sfruttano anche la funzione di risposta rapida di Android.

Si ricorda agli utenti che non devono scaricare alcuna app a meno che non le trovino nell’app store ufficiale e ricordarsi di non scaricare mai alcuna app dopo aver fatto clic sui collegamenti nel messaggio di WhatsApp.

READ  "La gente ne parla": lo spettacolo sull'ADHD per adulti è al centro della scena - Saskatoon

Jake Moore, specialista di sicurezza informatica ESET, incoraggia le persone a essere vigili e vigili quando inviano collegamenti su qualsiasi piattaforma che non riconoscono o sembrano insolite.

Le persone dovrebbero stare molto attente quando ricevono qualsiasi collegamento, ma soprattutto quando il collegamento è per quello che sembra essere un app store.

Sebbene funzioni solo su alcuni telefoni, questo malware ha la capacità di rubare le password bancarie o crittografare completamente il telefono, il che potrebbe causare più danni.

L’uso di WhatsApp per eseguire questo malware funziona a suo favore poiché molte persone utilizzano la piattaforma di messaggistica e pensano che sia autentica quando visualizzano per la prima volta il messaggio.

“Il messaggio dei loro contatti aumenta la verifica percepita di qualcuno di cui si fidano”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *