WhatsApp Pink Malware

En ny mobil trojan blev fanget distribueret gennem WhatsApp-meddelelser om agn, der blev sendt i gruppechats. Truslen blev kaldt WhatsApp Pink, fordi det er lokkemad, der bruges til at narre brugere til at klikke på det distribuerede link - hackerne lover, at brugerne vil være i stand til at gøre applikationens sædvanlige grønne farveskema til lyserød. De hævder også, at nogle uspecificerede nye funktioner også vil blive implementeret. Yderligere legitimitet føjes til de falske meddelelser ved at stille som en officiel opdatering.

Imidlertid leverer WhatsApp Pink APK-filen, der er i slutningen af det link, der findes i meddelelsen, en malware-trussel på brugerens mobile enhed. Analyse af truslen afslørede, at den i det mindste i øjeblikket kun er designet til at målrette mod Android-systemer, så iOS-brugere er sikre på at blive inficeret.

Hackerne kan bruge WhatsApp Pink-malware til at udføre en række uhyggelige handlinger på de kompromitterede enheder. De kan låse dem, høste følsomme data og exfiltrere dem eller få adgang til brugerens kontaktliste og begynde at sende flere falske meddelelser for yderligere at udvide rækkevidden af deres malware-værktøj.

For at minimere chancerne for at falde for taktik som denne, bør brugerne huske at undgå at downloade og installere applikationer fra kilder, der ikke er de officielle App-butikker fra Google og Apple. Android-brugere kan drage fordel af en smidig funktion, der forhindrer enhver applikation eller proces bortset fra Google Play Butik i at installere software på deres enheder. For at aktivere det skal du åbne menuen 'Indstillinger' og gå til 'Apps og meddelelser.' Åbn derefter 'Appadgang' efterfulgt af 'Installer ukendte apps.' Alt der er tilbage nu for at vælge 'Ikke tilladt'for hver anført applikation.