ESET виявив нову шкідливу програму, яка розповсюджується через WhatsApp
Компанія ESET виявила нове шкідливе програмне забезпечення, яке розповсюджується через WhatsApp
Компанія ESET попереджає користувачів про виявлення нового шкідливого програмного забезпечення, яке поширюється на пристрої Android через WhatsApp і підштовхує потенційних жертв завантажувати додаток з сайту, замаскованого під Google Play. Загроза покликана приносити дохід від шахрайської реклами.
"Це програмне забезпечення поширюється через WhatsApp, автоматично відправляючи посилання на підроблений і шкідливий додаток Huawei Mobile у відповідь на будь-яке отримане повідомлення", - коментує дослідник ESET.
Щоб встановити цей черв'як для Android, користувач повинен надати дозвіл на завантаження програм з веб-ресурсів, відмінних від офіційного магазину Google Play, ігноруючи ключовий фактор безпеки мобільних пристроїв. Після завершення процесу установки додаток запитує ряд дозволів, включаючи надання доступу до повідомлень, що в поєднанні з функцією швидкого реагування дозволяє поширити загрозу.
"За допомогою цих двох функцій зловмисне програмне забезпечення може ефективно реагувати на будь-яке сповіщення WhatsApp, яке воно отримує". Поки не надійде відповідь від сервера, черв'як працює у фоновому режимі, чекаючи отримання повідомлення WhatsApp для поширення шкідливого посилання серед контактів жертви.
Шкідливий додаток також надсилає запит на інші дозволи, включаючи можливість розгортання поверх інших програм, запущених на пристрої. Як наслідок, крім цього, програма може ігнорувати оптимізацію акумулятора, що дозволяє їй працювати у фоновому режимі і запобігає відключенню системи навіть у разі втрати потужності і ресурсів пристрою.
Зараз цей черв'як для Android в основному використовується в рекламних кампаніях або шахрайстві з підпискою, хоча кіберзлочинці можуть використовувати загрозу в більш витончених атаках. «Оскільки текст повідомлення і посилання на шкідливий додаток надходять з сервера зловмисників, це дозволяє їм поширювати більш небезпечні загрози, такі як програми-вимагачі або шпигунські програми».
Щоб убезпечити себе від подібних черв'яків для Android, уникайте переходу за підозрілими посиланнями, завантажуйте додатки тільки з офіційних магазинів на кшталт Google Play, і використовуйте надійне рішення безпеки.
