וירוס חדש גונב תכתובות ותמונות מווטסאפ
מדובר בנוזקה חכמה שמתחזה למשחק מובייל בשם BalloonPop 2 - ומעבירה את כל התכתובות מהמכשיר לרשת, ביחד עם הקבצים שחוברו להודעות. מפעילי הנוזקה מוכרים את המידע לכל דורש
נוזקה חדשה ומסוכנת מאיימת על משתמשי גרסת האנדרואיד של ווטסאפ. היא מתחזה לאפליקציה לגיטימית בשם BalloonPop 2 אך לאחר שמותקנת, תעתיק את ארכיון השיחות שלכם ותעביר אותו למפעיליה. לפי חברת האבטחה F-Secure, שולחי הנוזקה מוכרים את התכתובות שנגנבו לכל דורש.
קראו עוד בכלכליסט
על פי בדיקת החברה, BalloonPop 2 היתה זמינה להורדה במשך מספר חודשים מחנות גוגל פליי והוסרה משם לאחרונה. הנוזקה עדיין זמינה מאתר החברה שמאחוריה, WhatsAppCopy, אתר ספרדי שמציג את עצמו כשירות לגיטימי לגיבוי שיחות ווטסאפ.
כאשר מפעילים את BalloonPop2, האפליקציה יוצרת עותק מתכני מחיצת תמונות הפרופיל של וואטסאפ ושומר את כל הקבצים בעלי סיומת db.crypt מתוך תיקיית ה-database. בנוסף, האפליקציה בודקת את המספר הסידורי של כרטיס ה-SIM, כחלק מהנסיון להתאים בין תכני השיחות למספר הטלפון אליו הן משויכות. את הנתונים היא מעלה ל-WhatsAppCopy, שמכיל תיבת חיפוש לאיתור שיחות לפי מספר טלפון. האפליקציה והאתר מוצגות כשירות שנועד למשתמשים שרוצים לגבות את נתוני השיחות הפרטיים שלהם, אבל ההסוואה של האפליקציה כמשחק מעידה בבירור שלא זו המטרה של יוצרי המוצר.מאחר והיא הוסרה מגוגל פליי, יצטרכו מפעילי הנוזקה להעביר את הקוד הזדוני בדרכים אחרות - מיילים נגועים, מלכודות לינקים ועוד. בנוסף, יתכן שהנוזקה תופץ דרך חנויות אפליקציות אחרות. יש להימנע מלחיצה על לינקים בהודעות חשודות ו-F-Secure אף ממליצה להתרחק מחנויות אפליקציות אנדרואיד שאינן פליי הרשמית.
15 תגובות לכתיבת תגובה