Експерти попереджають користувачів Android про поширення нової загрози через повідомлення про кольорову тему для WhatsApp. Тема “WhatsApp Pink”, замаскована під офіційне оновлення платформи, насправді є видом відомого шкідливого програмного забезпечення.
“WhatsApp Pink — це оновлена версія черв’яка для Android, який було виявлено в січні цього року. Загроза дозволяє надсилати автоматичні відповіді не тільки у WhatsApp, а й в інших додатках для обміну повідомленнями. Це може бути причиною зростання поширення шкідливої програми, — коментує Лукаш Стефанко, дослідник ESET. — Троян надсилає посилання на веб-сайт, з якого він може бути автоматично завантажений, у відповідь на повідомлення, отримані в таких додатках, як WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram та різних неофіційних версіях WhatsApp”.
Крім цього, у новій версії шкідливої програми відсутні інші можливості. Тому не виключено, що цей зразок загрози є тестовим, а згодом, ймовірно, з’явиться її вдосконалений варіант. У той час як веб-сайт може використовуватися для розміщення різних типів шкідливих компонентів.
Після завершення процесу інсталяції та натиснення на “WhatsApp Pink” додаток приховує свою присутність на пристрої. Потім жертва отримує повідомлення, на яке вона повинна відповісти, щоб дозволити загрозі поширюватися далі.
Після інсталяції рожевої теми WhatsApp додаток приховує свою присутність на Android. ESET./>
Для видалення “WhatsApp Pink” потрібно перейти у “Налаштування” або в підменю “Менеджер програм”. Крім цього, ви можете встановити рішення для захисту Android, яке просканує пристрій та автоматично видалить шкідливу програму.
Щоб знизити ризики стати жертвою подібних схем у майбутньому радимо:
- ніколи не натискати на посилання або вкладення в підозрілих повідомленнях від невідомих відправників;
- завантажувати програми тільки з офіційних магазинів додатків, оскільки в них діють суворі процедури затвердження, що значно зменшує ризик потрапляння на пристрій загрози;
- завжди використовувати надійне рішення для захисту мобільних пристроїв;
- контролювати надання дозволів додаткам.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як увімкнути записування відео HDR на iPhone? ІНСТРУКЦІЯ
Онлайн-шопінг у соцмережах: як не бути ошуканим?
Як таємно спілкуватися у месенджері Telegram на iOS та Android? ІНСТРУКЦІЯ
Як правильно вибрати ноутбук? ПОРАДИ
Як безкоштовно надсилати захищені паролем електронні листи? ПОРАДИ
Нагадаємо, дослідники безпеки опублікували в Мережі PoC-експлойт для запуску шкідливого коду в Chrome, Edge, Vivaldi, Opera і інших браузерах на базі Chromium. Уразливість зачіпає JavaScript-движок V8 і вже виправлена в його вихідному коді, але виправлення поки ще не інтегровано ні з кодовою базою Chromium, ні з заснованими на ньому проектами.
Також дослідники виявили безліч уразливостей в популярних додатках, що допускають виконання довільного коду в системах користувачів всього лише за допомогою одного кліка. Саме тому такі баги отримали неформальне ім’я “уразливості одного кліка” (one-click vulnerabilities).
Розробники WhatsApp усунули дві небезпечні уразливості в Android-версії месенджера. Якщо зловмисник задіє ці дві уразливості в атаці, у нього з’явиться можливість виконати шкідливий код і віддалено зламати мобільний пристрій жертви.
Окрім цього, кіберзлочинці атакують уразливі сервери Microsoft Exchange з метою встановлення програмного забезпечення для майнінгу криптовалют у рамках шкідливої кампанії, спрямованої на використання обчислювальних потужностей скомпрометованих систем для заробітку.