Новая вредоносная программа распространяется через WhatsApp
27 січня 2021 18:36
Компания ESET — лидер в области информационной безопасности — предупреждает пользователей об обнаружении новой вредоносной программы, которая распространяется на устройствах Android через WhatsApp и подталкивает потенциальных жертв загрузить приложение с сайта, замаскированного под Google Play.
Угроза предназначена для получения доходов от мошеннической рекламы.
«Это программное обеспечение распространяется через WhatsApp, автоматически отправляя в ответ на любое полученное сообщение ссылку на фальшивое и вредоносное приложение Huawei Mobile», — комментирует Лукаш Стефанко, исследователь компании ESET.
Для установки этого червя пользователь должен предоставить разрешение на загрузку программ из других веб-ресурсов, кроме официального магазина Google Play, проигнорировав ключевой фактор безопасности мобильных устройств. После завершения процесса установки приложение запрашивает ряд разрешений, включая предоставление доступа к сообщениям, что в сочетании с функцией быстрого ответа позволяет распространяться угрозе.
«Благодаря этим двум функциям вредоносная программа может эффективно реагировать на любое полученное оповещение WhatsApp», — комментирует Лукаш Стефанко. Пока ответ от сервера не поступил, червь работает в фоновом режиме, ожидая получения сообщения в WhatsApp для распространения вредоносной ссылки среди контактов жертвы.
Вредоносное приложение также отправляет запрос на получение других разрешений, среди которых — возможность развертывания поверх других программ, запущенных на устройстве. Как следствие, в дополнение к этому программа может игнорировать оптимизацию батареи, что позволяет ей работать в фоновом режиме и предотвращает закрытие системой, даже в случае потери мощности и ресурсов устройства.
Сейчас этот червь в основном используется в рекламных кампаниях или мошенничестве с подпиской, хотя киберпреступники могут использовать угрозу и в более сложных атаках.
«Поскольку текст сообщения и ссылки на вредоносное приложение поступают с сервера злоумышленников, это позволяет им распространять более опасные угрозы, такие как программы-вымогатели или шпионские программы», — комментирует Лукаш Стефанко.
Чтобы защитить себя, избегайте нажатия на подозрительные ссылки, загружайте приложения только из официальных магазинов, таких как Google Play, а также используйте надежное решение по безопасности.
ВотсАп уже удалил и перешёл на Телеграм.