Die Existenz und Entwicklung von Malware für Android Es ist nichts, was jemanden überraschen kann. Tatsächlich ist das mobile Betriebssystem von Google und sein Erfolg auf der ganzen Welt hat ihn leider zu einem beliebten Ziel für die Cyberkriminelle. In diesem Sinne ist die letzte Infektion, die betrifft Whatsapp, eine der beliebtesten Anwendungen nicht nur in Android, sondern in der ganzen Welt der neuen Technologien und Telekommunikation. Offenbar ist das Virus Es präsentiert sich dem Benutzer, indem es sich als Sprachnachricht aus dem Instant Messaging-System ausgibt.
Die falsche Benachrichtigung erreicht den Benutzer per SMS oder E-Mail mit einem Kontext vom Typ "Sie haben eine neue Sprachnachricht”Begleitet vom Namen von Whatsapp, jedoch, wie Sie im Bild unten sehen können, ohne die Unternehmensfarben oder das WhatsApp Inc.-Logo zu verwenden - Ressourcen, die in anderen Fällen verwendet werden, um der Täuschung mehr Glaubwürdigkeit zu verleihen -.
WhatsApp, Android und die Erfolgsrisiken
Die unterschiedlichen Botschaften und Auftritte der Virenverbreitungskampagne führen dazu, dass bei E-Mails der Benutzer muss klicken auf einem der vorhandenen Buttons - oder im Fall von Textnachrichten in einer URL-Adresse -, die den Zugriff auf die Malware-Download-Seite auf dem betreffenden Gerät ermöglicht. Das Computersicherheitsunternehmen Avira gibt an, dass seine Produkte in allen analysierten Fällen den Dateiangriff erkennen TR / Kuluoz.A.27.
Im Prinzip scheint der Angriff betrifft nur Geräte mit Android-Betriebssystem, abgesehen von anderen Plattformen wie iOS, Blackberry OS o Windows Phone - was nicht heißen soll, dass Cyberkriminelle nicht daran arbeiten -.
Diese Art von Angriffen, Infektionen und massiven Kampagnen zur Verbreitung von Malware, sie sind der unangenehme Teil des Erfolgs eines Betriebssystems und einer Anwendung die es geschafft haben, sich praktisch in jede Ecke des Planeten zu verbreiten, wo es ein Smartphone gibt. Zum Glück gibt es schon Apps, die diese Spionageviren entdecken.
So wie der weltweite Erfolg von Coca-Cola von einer Reihe von mehr oder weniger wichtigen Nachteilen in Form von Kritikern, Kritikern usw. begleitet wird; gute Akzeptanz und die Erweiterung von Android und WhatsApp machen sie zu einem Doppelgeschäft: Einerseits genießen die ursprünglichen Eigentümer die Honige des Erfolgs und andererseits nutzen Kriminelle diesen rechtlichen Erfolg, um den Erfolg ihrer illegalen Absichten sicherzustellen.
Das deutsche Computersicherheitsunternehmen empfiehlt Benutzern dringend, Achten Sie besonders auf die Nummer oder E-Mail-Adresse, von der die Nachricht eingeht und prüfen Sie gleichzeitig die tatsächlichen Adressen, die das Unternehmen möglicherweise verwendet. Und zwar bevor Sie die E-Mail öffnen oder auf den bereitgestellten Link klicken.
So funktionieren Kampagnen: Fake Voice, SMS und E-Mail
Die Angreifer kombinieren E-Mail-Phishing, Betrügerische SMS y automatisierte Anrufe die vorgeben, von WhatsApp oder technischen Diensten zu stammen. In E-Mails sieht man häufig Betreffzeilen wie „Verpasste Sprachnachricht“ oder „Nachrichtensicherung“ mit schädlichen Anhängen oder Links zu betrügerischen Seiten. Per SMS können Nachrichten wie „Verifizieren Sie Ihr Gerät“ Fügen Sie Links zum Stehlen von Anmeldeinformationen ein.
Eine kritische Variante missbraucht die VoicemailKriminelle versuchen, Ihre Nummer auf einem anderen Gerät zu registrieren. Wenn Sie die SMS nicht erhalten, sendet die App sie erneut. Code pro Anruf und wenn Sie nicht antworten, wird es in Ihrer Mailbox aufgezeichnet. Zugriff auf Ihre Mailbox mit Standard-PIN, die Angreifer stellen den Code wieder her und Sie nehmen Ihr Konto ohne dass Sie etwas tun.
Ein weiterer wachsender Trend ist KI-generierte Audios die die Stimmen von Familienmitgliedern oder Bankangestellten imitieren, um Códigos o dringende ÜberweisungenWarnsignale: peinliche Pausen, unnatürliche Betonung, Veränderungen in der Aussprache und unbekannte Zahlen.
Malware und Schwachstellen, die Sie im Auge behalten sollten
immer aktualisieren das System und WhatsApp: Aktuelle Patches haben Fehler behoben, die es ermöglichten Spyware mit nur einem Anruf installierenZu den bekannten Familien zählen:
- Zeus: kommt per Post an und simuliert eine verpasste Voicemail und stiehlt bei der Ausführung der Pfändung Bankinformationen und Anmeldeinformationen.
- Pegasus: fortgeschrittene Spionage mit Zugriff auf Nachrichten und Anrufe mit minimalen Interaktionen; es wurde vom Unternehmen nach seiner Entdeckung korrigiert.
- Zoologischer Garten: stiehlt Conversaciones, Fotos, Videos y fängt, sowie Zwischenablage und Browserverlauf.
- Tizi: Spyware, die sogar über offizielle Stores verbreitet wird; sie kann Anrufe aufzeichnen, Auszug WLAN-Schlüssel und App-Listen.
- Brata: tarnt sich als gefälschtes Update und spiegeln Sie Ihren Bildschirm, um alles auszuspionieren, was Sie tun.
Andere wirksame Vektoren: Manipulierte GIFs kann beim Öffnen Malware auslösen; ofimatische Dokumente (Word, Excel, PDF) mit Makros; Links, die blockieren oder hängen bleiben das Telefon; und WhatsApp-Mods voller Trojaner wie Trojan-Spy.AndroidOS.CanesSpyVermeiden Sie APKs von Drittanbietern und überprüfen Sie immer den Entwickler.
Immer wieder verbreitete Betrügereien über WhatsApp
Die häufigsten Betrugsmaschen kombinieren Identitätsdiebstahl und Dringlichkeit: gefälschte Verlosungen (iPhone, Supermarkt-Coupons, Flüge oder Hotels), Versprechen von kostenlosem Internet auf kostenlose Gigabyte, Apps “WhatsApp GOLD" und „WhatsApp Spy“ oder angeblich Spotify Premium-Konten kostenlos. Es gibt auch Ketten mit Links zu Wettbewerben von Marken wie Heineken die Adware installieren und den Browser kapern.
Vorsicht vor Social Engineering: Sohn in Schwierigkeiten, alter Freund wer braucht Geld zum Reisen, oder gefälschter technischer Support mit erfundenen Abzeichen. Das Muster ist zu fragen Códigos, Zahlungen o BildschirmfreigabeGeben Sie niemals Ihren Bestätigungscode weiter und stimmen Sie der Bildschirmfreigabe bei Videoanrufen nicht zu.
Im institutionellen Bereich gibt es zahlreiche Nachahmungen. Polizei, Hazienda o Sozialversicherung Zahlungsaufforderungen oder Pfändungen. Darüber hinaus gibt es Systeme wie Pyramiden von Bizum und Täuschungen von bezahlte Likes, Mandalas der Fülle y QR zum Sammeln von Preisen die letztendlich zur Leerung der Konten führen.
Gefälschte Bescheide kommen per Post "Backup" o „Anrufliste“ mit HTML-Anhängen, die zu Phishing-Seiten die Logins klonen, um Anmeldeinformationen und Bankdaten zu stehlen.
Einstellungen und Gewohnheiten zum Schutz Ihres Kontos
- Aktualisieren Android und WhatsApp aus dem offiziellen Store.
– Aktivieren Sie die zweistufige Überprüfung auf WhatsApp und geben Sie niemals Ihre PIN weiter.
- Automatische Downloads deaktivieren Auf WhatsApp: Einstellungen > Speicher & Daten > Automatisch herunterladen > Fotos, Audio, Videos und Dokumente bei Mobile Daten & WLAN deaktivieren. Auf dem iPhone: Einstellungen > Speicher > Dateien automatisch herunterladen > aktivieren Nie.
– Überprüfen und ändern Sie die Voicemail-PIN (vermeiden Sie 0000/1234) oder deaktivieren Sie es, wenn Sie es nicht verwenden.
- Lernen melden und sperren: im Profil des Kontakts > Kontakt melden (Sie können Melden und blockieren).
– Wenn Sie verdächtige Audiosignale empfangen, überprüfen Sie diese, indem Sie ein anderer Kanal mit dem echten Absender.
Wichtig: Eine Kette verbreitete Warnung über den Knopf "Verbinden" in Gruppen wie angeblichen Hackern. Dieser Knopf gehört zu den Gruppen-Audiochat und birgt an sich kein Risiko.
Was tun, wenn Ihr Konto gestohlen wird oder Sie ungewöhnliche Aktivitäten feststellen?
1) Versuchen Sie, sich mit Ihrer Nummer bei WhatsApp anzumelden und Kontrolle zurückgewinnen indem Sie den Code eingeben, den Sie erhalten.
2) Wenn der Angreifer die zweistufige Überprüfung und Sie haben die PIN nicht, müssen Sie eine gewisse Zeit warten, bevor Sie sich ohne PIN anmelden können. Während dieser Zeit verliert der Angreifer den Zugriff.
3) Schreiben Sie an support@whatsapp.com mit dem Betreff „Konto geklont/gestohlen“, unter Angabe Ihrer Nummer mit Vorwahl und einer Beschreibung des Vorfalls. Speichern pruebas (Screenshots, Zahlen, Nachrichten).
4) Benachrichtigen Sie Ihre Kontakte damit sie nicht auf Geld- oder Linkanfragen hereinfallen.
5) Melden Sie es den Spezialeinheiten, wenn Identitätswechsel oder Betrug.
6) Wenn jemand Geld von Ihnen verlangt, um das Konto „zurückzugeben“, Zahlen Sie nicht noch verhandeln.
Die Sicherheit von WhatsApp hängt ab von Aktualisierung, Misstrauen Notfälle, Schützen Sie Ihre Voicemail y keine Codes weitergebenMit guten Gewohnheiten, der zweistufigen Verifizierung und einer gewissen Skepsis gegenüber Gewinnspielen, Anhängen oder unerwarteten Audionachrichten reduzieren Sie Ihre Angriffsfläche drastisch und verhindern, dass eine Voicemail zum Einfallstor für Ihre Daten wird.
