Компанія ESET – лідер у сфері інформаційної безпеки – попереджає користувачів про виявлення нової шкідливої програми, яка поширюється на пристроях Android через WhatsApp і підштовхує потенційних жертв завантажити додаток з сайту, замаскованого під Google Play. Загроза призначена для отримання доходів від шахрайської реклами.
Читайте такожIT-фахівці розповіли, як уберегти себе від SMS-шахраїв
"Це програмне забезпечення поширюється через WhatsApp, автоматично відправляючи у відповідь на будь-яке отримане повідомлення посилання на фальшивий і шкідливий додаток Huawei Mobile", - коментує Лукаш Стефанко, дослідник компанії ESET.
Для установки цього черв'яка користувач повинен надати дозвіл на завантаження програм з інших веб-ресурсів, крім офіційного магазину Google Play, проігнорувавши ключовий фактор безпеки мобільних пристроїв. Після завершення процесу установки додаток запитує ряд дозволів, включаючи надання доступу до повідомлень, що в поєднанні з функцією швидкої відповіді дозволяє поширюватися загрозі.
"Завдяки цим двом функціям шкідлива програма може ефективно реагувати на будь-яке отримане сповіщення WhatsApp", - коментує Лукаш Стефанко. Поки відповідь від сервера не надійшла, черв'як працює у фоновому режимі, чекаючи отримання повідомлення в WhatsApp для поширення шкідливого посилання серед контактів жертви.
Шкідливий додаток також може відправляти запит на отримання інших дозволів, серед яких — можливість розгортання поверх інших програм, запущених на пристрої. Як наслідок, програма може ігнорувати оптимізацію батареї, що дозволяє їй працювати у фоновому режимі й запобігає закриттю системою, навіть у разі втрати потужності і ресурсів пристрою.
Зараз цей черв використовується переважно у рекламних кампаніях або шахрайстві з підпискою, хоча кіберзлочинці можуть використовувати загрозу й у складніших атаках. "Оскільки текст повідомлення та посилання на шкідливий додаток надходять з сервера зловмисників, це дозволяє їм поширювати небезпечніші загрози, такі як програми-вимагачі або шпигунські програми", — коментує Лукаш Стефанко.
Щоб захистити себе, уникайте натискання на підозрілі посилання, завантажуйте додатки тільки з офіційних магазинів, таких як Google Play, а також використовуйте надійне рішення з безпеки.
Читайте також:
