אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
וירוס חדש גונב תכתובות ותמונות מווטסאפ

וירוס חדש גונב תכתובות ותמונות מווטסאפ

מדובר בנוזקה חכמה שמתחזה למשחק מובייל בשם BalloonPop 2 - ומעבירה את כל התכתובות מהמכשיר לרשת, ביחד עם הקבצים שחוברו להודעות. מפעילי הנוזקה מוכרים את המידע לכל דורש

18.12.2013, 15:14 | נמרוד צוק

נוזקה חדשה ומסוכנת מאיימת על משתמשי גרסת האנדרואיד של ווטסאפ. היא מתחזה לאפליקציה לגיטימית בשם BalloonPop 2 אך לאחר שמותקנת, תעתיק את ארכיון השיחות שלכם ותעביר אותו למפעיליה. לפי חברת האבטחה F-Secure, שולחי הנוזקה מוכרים את התכתובות שנגנבו לכל דורש.

קראו עוד בכלכליסט

על פי בדיקת החברה, BalloonPop 2 היתה זמינה להורדה במשך מספר חודשים מחנות גוגל פליי והוסרה משם לאחרונה. הנוזקה עדיין זמינה מאתר החברה שמאחוריה, WhatsAppCopy, אתר ספרדי שמציג את עצמו כשירות לגיטימי לגיבוי שיחות ווטסאפ.

היזהרו מלינקים נגועים. Whatsapp היזהרו מלינקים נגועים. Whatsapp היזהרו מלינקים נגועים. Whatsapp

כאשר מפעילים את BalloonPop2, האפליקציה יוצרת עותק מתכני מחיצת תמונות הפרופיל של וואטסאפ ושומר את כל הקבצים בעלי סיומת db.crypt מתוך תיקיית ה-database. בנוסף, האפליקציה בודקת את המספר הסידורי של כרטיס ה-SIM, כחלק מהנסיון להתאים בין תכני השיחות למספר הטלפון אליו הן משויכות. את הנתונים היא מעלה ל-WhatsAppCopy, שמכיל תיבת חיפוש לאיתור שיחות לפי מספר טלפון. האפליקציה והאתר מוצגות כשירות שנועד למשתמשים שרוצים לגבות את נתוני השיחות הפרטיים שלהם, אבל ההסוואה של האפליקציה כמשחק מעידה בבירור שלא זו המטרה של יוצרי המוצר.

מאחר והיא הוסרה מגוגל פליי, יצטרכו מפעילי הנוזקה להעביר את הקוד הזדוני בדרכים אחרות - מיילים נגועים, מלכודות לינקים ועוד. בנוסף, יתכן שהנוזקה תופץ דרך חנויות אפליקציות אחרות. יש להימנע מלחיצה על לינקים בהודעות חשודות ו-F-Secure אף ממליצה להתרחק מחנויות אפליקציות אנדרואיד שאינן פליי הרשמית. 

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות

15 תגובות לכתיבת תגובה לכתיבת תגובה

11.
לכל הפאנבויס למיניהם
זה קורה למי שמתקין כל שטות בלי לבדוק לפני שהוא מתקין משהו. אני מבין שמחשבה ואחריות זה דבר כבד וקשה מדי ולכן אתם מוכנים לוותר על כל מחשבה עצמאית ולהפקיד את בטחון המידע שלכם בידי אפל, חברה אלטוריסטית שמעולם לא תקדם את האינטרס הפרטי של על חשבון הלקוחות שלה, תמיד תשמור בקנאות על הפרטיות של הלקוחות ושמעולם לא טעתה (הרי אף פעם אי באגים במוצרים שלהם, הם מעולם לא נשרפו, לא נתקעו, לא נהרבו מתוכנה לא טובה, לא סבלו מבעיות קליטה כי לא החזיקו אותם טוב, לא גרמו לאנשים לאבד את דרכם בגלל תוכנת מפות לא תקינה וכו) כך שזה הדבר הנכון לעשות. אני מניח שבמקביל אתם זרקתם את המחשב שלכם, כי שם הם עדיין לא עושים את זה ואתם עלולים להתקין תוכנה שתגרום לכם נזק.
אמיר  |  18.12.13
לכל התגובות