最近出回っている詐欺には、メッセージ内のリンクを送信して、WhatsApp Pink というアプリの APK をダウンロードさせようとするものがあります。このアプリケーションは実際には、個人データを盗むことを専門とする危険なマルウェアです。このキャンペーンは現在インドで特に悪質だが、ヨーロッパのユーザーもメッセージ内にダウンロードリンクを受け取り始めている。
メッセージ内に、おおよその英語でダウンロードできるリンクが含まれています。ワトサップ ピンク(原文どおり)?ビジュアルには間違いがたくさんあることに気づきましたか (iPhone 7 の本体にある Android アプリケーションのビジュアル、幅が非常に引き伸ばされたように見える画像、複数のスペルやタイプミスなど)。あらゆる疑念を直ちに解消します。はい、それは確かに詐欺ですリンクをクリックしてアプリケーションの APK ファイルをインストールすると、最も機密性の高い個人データが危険にさらされます。
この詐欺はセキュリティ研究者のラジシェカール・ラハハリア氏によって発見され、一連のツイートでキャンペーンの仕組みを詳しく説明した。その仕組みは、4 月にお伝えした以前の悪意のあるキャンペーンに似ています。当時それはWhatsAppで拡散していた偽のNetflixアプリケーションでした。今回は、奇妙な Watsapp Pink アプリケーションこれは常に WhatsApp 上でハニーポットとして機能します。
こちらもお読みください:WhatsApp – 重大なセキュリティ上の欠陥によりアカウントがブロックされる
「Watsapp Pink」と呼ばれるスパイマルウェアがWhatsAppで蔓延
その作成者は、このアプリを単にピンク色のスキンを備えた WhatsApp のバージョンと説明しています。何でサーフィンするかこの将来の WhatsApp 機能はまだベータ版です。ユーザーが APK ファイルをインストールしようとすると (Play ストアの外部のリンク経由で行われます)、アプリは大量の許可を求めます。アプリケーションが機能していないかのように何も起こりません。実際には、それはバックグラウンドで起動され、その後違法な活動を開始します。
アプリケーションがアクセスできるすべての個人データはハッカー制御サーバーに送信されます。これには、銀行口座の詳細や電子メールなどの主要なアカウントへのアクセスが含まれる場合があります。現時点では、この攻撃は主にインドで活発に行われているが、国境を越えて拡大すると予想されている。このタイプのリンクを受け取った場合は、すべてを注意深く読み、間違い、特に誤字脱字に注意する必要があります。
明らかに、何か驚くべきことがあれば、出版社の公式 Web サイトにアクセスして、メッセージの内容を常に確認する必要があります。Watsapp Pinkを誤ってインストールした場合、一部のサイトでは、設定からアプリケーションをアンインストールし、WhatsApp アカウントに移動して不審なアプリケーションのアクティベーションをすべて削除し、最も重要なアカウント (電子メール、銀行、メッセージング、ソーシャル ネットワーク) のパスワードを PC または別の端末から変更することを推奨しています。
これは活動を隠蔽する機能を持つマルウェアであるため、問題を解決するまでは本当に森から抜け出したかどうかは分からないことを付け加えておきます。すべてを消去し、スマートフォンを工場出荷時の設定に戻しました。