Новая вредоносная программа распространяется через WhatsApp

Просмотров: 481
27 января 2021 18:36
Новая вредоносная программа распространяется через WhatsApp фото

Компания ESET — лидер в области информационной безопасности — предупреждает пользователей об обнаружении новой вредоносной программы, которая распространяется на устройствах Android через WhatsApp и подталкивает потенциальных жертв загрузить приложение с сайта, замаскированного под Google Play.

Угроза предназначена для получения доходов от мошеннической рекламы.

«Это программное обеспечение распространяется через WhatsApp, автоматически отправляя в ответ на любое полученное сообщение ссылку на фальшивое и вредоносное приложение Huawei Mobile», — комментирует Лукаш Стефанко, исследователь компании ESET.

Для установки этого червя пользователь должен предоставить разрешение на загрузку программ из других веб-ресурсов, кроме официального магазина Google Play, проигнорировав ключевой фактор безопасности мобильных устройств. После завершения процесса установки приложение запрашивает ряд разрешений, включая предоставление доступа к сообщениям, что в сочетании с функцией быстрого ответа позволяет распространяться угрозе.

«Благодаря этим двум функциям вредоносная программа может эффективно реагировать на любое полученное оповещение WhatsApp», — комментирует Лукаш Стефанко. Пока ответ от сервера не поступил, червь работает в фоновом режиме, ожидая получения сообщения в WhatsApp для распространения вредоносной ссылки среди контактов жертвы.

Вредоносное приложение также отправляет запрос на получение других разрешений, среди которых — возможность развертывания поверх других программ, запущенных на устройстве. Как следствие, в дополнение к этому программа может игнорировать оптимизацию батареи, что позволяет ей работать в фоновом режиме и предотвращает закрытие системой, даже в случае потери мощности и ресурсов устройства.

Сейчас этот червь в основном используется в рекламных кампаниях или мошенничестве с подпиской, хотя киберпреступники могут использовать угрозу и в более сложных атаках.

«Поскольку текст сообщения и ссылки на вредоносное приложение поступают с сервера злоумышленников, это позволяет им распространять более опасные угрозы, такие как программы-вымогатели или шпионские программы», — комментирует Лукаш Стефанко.

Чтобы защитить себя, избегайте нажатия на подозрительные ссылки, загружайте приложения только из официальных магазинов, таких как Google Play, а также используйте надежное решение по безопасности.

Источник

Имя:
Ваш комментарий:

Аноним
28 января 2021 г. (11:26)

ВотсАп уже удалил и перешёл на Телеграм. 


Похожие новости: