Ne nasedajte lažnim aplikacijam WhatsApp

Vodstvo WhatsAppa opozarja na porast ponarejenih različic njihove priljublejne aplikacije, ki se širijo zunaj uradnih trgovin, kot sta Google Play in Apple App Store. Te aplikacije, pogosto oglaševane pod imeni, kot so “WhatsApp Plus” ali “GB WhatsApp”, uporabnike privabljajo z obljubami o večji prilagodljivosti, skritem statusu na spletu ali možnosti pošiljanja večjih datotek. Vendar pa analiza varnostne ekipe podjetja Meta razkriva, da te različice vsebujejo skrito vohunsko kodo, ki omogoča oddaljen dostop do naprave.

Ko uporabnik namesti takšno neavtorizirano aplikacijo, se zlonamerna koda aktivira v ozadju. Napadalci lahko prek nje dostopajo do seznama stikov, zgodovine klicev, lokacijskih podatkov in celo prebirajo zasebna sporočila, ne da bi lastnik telefona karkoli opazil. Še posebej nevarno je, da te aplikacije pogosto zahtevajo široka dovoljenja za dostop do kamere in mikrofona, kar napadalcem omogoča prisluškovanje v realnem času. WhatsApp poudarja, da te modifikacije kršijo njihove pogoje uporabe in ne zagotavljajo šifriranja od konca do konca (end-to-end encryption), ki je standard v uradni aplikaciji.

Uporabnikom, ki so že namestili katero od teh aplikacij, svetujejo takojšnjo odstranitev in ponastavitev varnostnih nastavitev na računu. WhatsApp je že začel začasno onemogočati račune, ki uporabljajo neuradne različice, da bi zaščitil preostalo omrežje. Podjetje poudarja, da je edina varna pot uporaba uradne programske opreme, ki jo redno posodabljajo s popravki za najnovejše varnostne luknje. Varnostni strokovnjaki dodajajo, da so te zlonamerne kampanje vse bolj sofisticirane in pogosto uporabljajo lažne oglase na družbenih omrežjih za širjenje povezav do okuženih datotek APK.