Дослідник безпеки з компанії ESET Lukas Stefanko повідомив про нову шкідливу програму для Android-пристроїв, яка автоматично поширюється через повідомлення в WhatsApp. Головне призначення шкідливого ПЗ полягає в тому, щоб змусити користувачів попастися на шахрайство з рекламним ПЗ або підпискою.
“Шкідливе ПЗ поширюється через додаток WhatsApp жертви шляхом автоматичної відправки відповідей на будь-які повідомлення в WhatsApp, що містять посилання на шкідливий мобільний додаток Huawei Mobile”, – повідомив Стефанко.
Посилання на підроблений додаток Huawei Mobile переадресовує користувачів на сайт, дуже схожий на Google Play Store. Після встановлення на пристрої шкідливий додаток запитує доступ до повідомлень, який потім використовує для здійснення атаки. Зокрема, його цікавить функція швидкої відповіді в WhatsApp, що використовується для відповіді на вхідні повідомлення безпосередньо з повідомлень.
Крім читання повідомлень, додаток також запитує дозволи на роботу у фоновому режимі та перекриття будь-якого іншого працюючого на пристрої додатка своїм власним вікном, яке може використовуватися для крадіжки облікових даних.
У своїй поточній версії шкідливий код здатний відправляти автоматичні відповіді тільки контактам жертви в WhatsApp, але в майбутніх версіях може з’явитися можливість відправки відповідей і в інших додатках, що підтримують функцію швидких відповідей в Android.
Хоча повідомлення відправляється одному і тому ж контакту тільки один раз на годину, вміст повідомлення і посилання на додаток витягуються з віддаленого сервера, а значить, шкідливе ПЗ може бути використано для поширення і інших шкідливих сайтів і додатків.
https://youtu.be/XXi29noe2NE
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Як не стати жертвою кібератаки? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ
Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.
Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.
Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.
До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.
