ESET обнаружил новую вредоносную программу, распространяемую через WhatsApp
ESET обнаружил новую вредоносную программу, распространяемую через WhatsApp
ESET предупреждает пользователей об обнаружении новой вредоносной программы, которая распространяется на устройствах Android через WhatsApp и подталкивает потенциальных жертв загрузить приложение с сайта, замаскированного под Google Play. Угроза предназначена для получения доходов от мошеннической рекламы.
«Это программное обеспечение распространяется через WhatsApp, автоматически отправляя в ответ на любое полученное сообщение ссылку на фальшивое и вредоносное приложение Huawei Mobile», — комментирует исследователь компании ESET.
Для установки этого червя для Android пользователь должен предоставить разрешение на загрузку программ из других веб-ресурсов, кроме официального магазина Google Play, проигнорировав ключевой фактор безопасности мобильных устройств. После завершения процесса установки приложение запрашивает ряд разрешений, включая предоставление доступа к сообщениям, что в сочетании с функцией быстрого ответа позволяет распространяться угрозе.
«Благодаря этим двум функциям вредоносная программа может эффективно реагировать на любое полученное оповещение WhatsApp». Пока ответ от сервера не поступил, червь работает в фоновом режиме, ожидая получения сообщения в WhatsApp для распространения вредоносной ссылки среди контактов жертвы.
Вредоносное приложение также отправляет запрос на получение других разрешений, среди которых — возможность развертывания поверх других программ, запущенных на устройстве. Как следствие, в дополнение к этому программа может игнорировать оптимизацию батареи, что позволяет ей работать в фоновом режиме и предотвращает закрытие системой, даже в случае потери мощности и ресурсов устройства.
Сейчас этот червь для Android в основном используется в рекламных кампаниях или мошенничестве с подпиской, хотя киберпреступники могут использовать угрозу и в более сложных атаках. «Поскольку текст сообщения и ссылки на вредоносное приложение поступают с сервера злоумышленников, это позволяет им распространять более опасные угрозы, такие как программы-вымогатели или шпионские программы».
Чтобы защитить себя от подобных червей для Android, избегайте нажатия на подозрительные ссылки, загружайте приложения только из официальных магазинов, таких как Google Play, а также используйте надежное решение по безопасности.
