Нова шкідлива програма поширюється через WhatsApp
Компанія ESET - лідер в області інформаційної безпеки - попереджає користувачів про виявлення нової шкідливої програми, яка поширюється на пристроях Android через WhatsApp і підштовхує потенційних жертв завантажити додаток з сайту, замаскованого під Google Play, повідомляє УНИАН.
Загроза призначена для отримання доходів від шахрайської реклами.
«Це програмне забезпечення поширюється через WhatsApp, автоматично надсилаючи в відповідь на будь-яке отримане повідомлення посилання на фальшиве і шкідливий додаток Huawei Mobile», - коментує Лукаш Стефанко, дослідник компанії ESET.
Для установки цього хробака користувач повинен надати дозвіл на завантаження програм з інших веб-ресурсів, крім офіційного магазину Google Play, проігнорувавши ключовий фактор безпеки мобільних пристроїв. Після завершення процесу установки додаток запитує ряд дозволів, включаючи надання доступу до повідомлень, що в поєднанні з функцією швидкого реагування дозволяє поширюватися загрозу.
«Завдяки цим двом функціям шкідлива програма може ефективно реагувати на будь-який отримане сповіщення WhatsApp», - коментує Лукаш Стефанко. Поки відповідь від сервера не надійшов, черв'як працює у фоновому режимі, чекаючи отримання повідомлення в WhatsApp для поширення шкідливої посилання серед контактів жертви.
Шкідливий додаток також відправляє запит на отримання інших дозволів, серед яких - можливість розгортання поверх інших програм, запущених на пристрої. Як наслідок, на додаток до цього програма може ігнорувати оптимізацію батареї, що дозволяє їй працювати у фоновому режимі і запобігає закриття системою, навіть в разі втрати потужності і ресурсів пристрою.
Зараз цей черв'як в основному використовується в рекламних кампаніях або шахрайстві з підпискою, хоча кіберзлочинці можуть використовувати загрозу і в більш складних атаках.
«Оскільки текст повідомлення і посилання на шкідливий додаток надходять з сервера зловмисників, це дозволяє їм поширювати більш небезпечні загрози, такі як програми-вимагачі або шпигунські програми», - коментує Лукаш Стефанко.
Щоб захистити себе, уникайте натискання на підозрілі посилання, завантажуйте програми лише з офіційних магазинів, таких як Google Play, а також використовуйте надійне рішення по безпеці.