Новая вредоносная программа для Android распространяется через сообщения WhatsApp

Новая вредоносная программа для Android распространяется через сообщения WhatsApp

Компания ESET — лидер в области информационной безопасности — предупреждает пользователей об обнаружении новой вредоносной программы, которая распространяется на устройствах Android через WhatsApp и подталкивает потенциальных жертв загрузить приложение с сайта, замаскированного под Google Play. Угроза предназначена для получения доходов от мошеннической рекламы.

«Это программное обеспечение распространяется через WhatsApp, автоматически отправляя в ответ на любое полученное сообщение ссылку на фальшивое и вредоносное приложение Huawei Mobile», — комментирует Лукаш Стефанко, исследователь компании ESET.

Для установки этого червя пользователь должен предоставить разрешение на загрузку программ из других веб-ресурсов, кроме официального магазина Google Play, проигнорировав ключевой фактор безопасности мобильных устройств. После завершения процесса установки приложение запрашивает ряд разрешений, включая предоставление доступа к сообщениям, что в сочетании с функцией быстрого ответа позволяет распространяться угрозе.

«Благодаря этим двум функциям вредоносная программа может эффективно реагировать на любое полученное оповещение WhatsApp», — комментирует Лукаш Стефанко. Пока ответ от сервера не поступил, червь работает в фоновом режиме, ожидая получения сообщения в WhatsApp для распространения вредоносной ссылки среди контактов жертвы.

Вредоносное приложение также отправляет запрос на получение других разрешений, среди которых возможность развертывания поверх других программ, запущенных на устройстве. Как следствие, в дополнение к этому программа может игнорировать оптимизацию батареи, что позволяет ей работать в фоновом режиме и предотвращает закрытие системой, даже в случае потери мощности и ресурсов устройства.

Сейчас этот червь в основном используется в рекламных кампаниях или мошенничестве с подпиской, хотя киберпреступники могут использовать угрозу и в более сложных атаках. «Поскольку текст сообщения и ссылки на вредоносное приложение поступают с сервера злоумышленников, это позволяет им распространять более опасные угрозы, такие как программы-вымогатели или шпионские программы», комментирует Лукаш Стефанко.

Чтобы защитить себя, избегайте нажатия на подозрительные ссылки, загружайте приложения только из официальных магазинов, таких как Google Play, а также используйте надежное решение по безопасности.

Читайте также:

  • Специалисты ESET предупреждают о новой схеме Интернет-мошенничества
  • Как обеспечить защиту WhatsApp — рекомендации специалистов

Источник.