Пользователей WhatsApp предупредили о недопустимости перехода по ссылке, которая обещает новую «розовую тему» для мессенджера, сообщает портал PhoneArena.
Некоторые юзеры уже получили сообщения, распространяемые при помощи групповых чатов, в которых рекламируется новое цветовое оформление, а также дополнительные функции — для этого нужно перейти по ссылке и скачать так называемый WhatsApp Pink.
Это приложение никак не связано с компанией WhatsApp или владеющей ей Facebook — оно является вредоносным и активно используется мошенниками.
ИБ-исследователь Раджшекхар Раджахария опубликовал в своем Twitter-аккаунте предупреждение о мошеннической кампании, маскирующейся под «розовую тему». Он прикрепил к своему сообщению несколько скриншотов, чтобы показать, как фейковый сервис имитирует оригинальный, чтобы усыпить бдительность пользователя.
Beware of @WhatsApp Pink!! A Virus is being spread in #WhatsApp groups with an APK download link. Don't click any link with the name of WhatsApp Pink. Complete access to your phone will be lost. Share with All..#InfoSec #Virus @IndianCERT @internetfreedom @jackerhack @sanjg2k1 Twitter
— Rajshekhar Rajaharia (@rajaharia) April 17, 2021
По словам Раджахарии, после попадания на смартфон жертвы фейковый WhatsApp начинает собирать личные данные. Эксперт отметил, что наибольшее распространение этого вредоноса замечено в Индии — ссылку на «розовый WhatsApp» исследователю прислал полицейский инспектор, который обратил внимание на подозрительные сообщения в одном из рабочих чатов.
Всем тем, кто поверил в злоумышленникам и скачал WhatsApp Pink, Раджшекхар Раджахария рекомендует немедленно удалить приложение, а также выйти из всех своих аккаунтов, в том числе в веб-версиях. Затем нужно почистить кэш браузера, чтобы сбросить все существующие настройки.
У приложений на смартфоне необходимо проверить предоставленные им разрешения и удалить все те, что кажутся подозрительными.
«Любой пользователь может получить необычное или подозрительное сообщение в любом сервисе, включая электронную почту, и в каждом подобном случае мы настоятельно рекомендуем проявлять повышенную осторожность, прежде чем взаимодействовать. В частности внутри WhatsApp мы также просим, чтобы пользователи использовали встроенные инструменты, чтобы отправить нам отчет и сообщить о подозрительном контакте», — говорится в официальном комментарии мессенджера.
В начале апреля стало известно о сетевом черве, распространяющемся посредством WhatsApp. Приложение было замаскировано под популярный стриминговый сервис Netflix и предлагало пользователям бесплатный доступ к платформе. Как рассказали ИБ-эксперты, после установки приложения сетевой червь захватывал установленный на смартфоне WhatsApp, получая при этом доступ к данным учетной записи и возможность автоматически отвечать на входящие сообщения от имени своих жертв. Затем вирус «предлагал» пользователям два месяца бесплатного пользования Netflix, для получения которого необходимо перейти по ссылке. После того как получатель рассылки переходил на указанный сайт, он также заражался вредоносной программой.