Mobilné Správy, Gadgety, Blogy's Secenziami

Pozor – nový škodlivý softvér pre Android šíriaci sa cez WhatsApp

Pozor – nový škodlivý softvér pre Android šíriaci sa cez WhatsApp 1

Zistilo sa, že novoobjavený malvér pre Android sa šíri prostredníctvom správ WhatsApp ďalším kontaktom s cieľom rozšíriť to, čo sa javí ako adware kampaň.

„Tento malvér sa šíri cez WhatsApp obete tak, že automaticky odpovedá na každú prijatú správu WhatsApp s odkazom na [a] škodlivú mobilnú aplikáciu Huawei,“ povedal výskumník spoločnosti ESET Lukáš Štefanko.

Odkaz na falošnú aplikáciu Huawei Mobile po kliknutí presmeruje používateľov na podobnú osobu Google Play Store webové stránky.

Po nainštalovaní červivá aplikácia vyzve obete, aby jej udelili prístup na upozornenia, ktorý sa potom zneužije na vykonanie červivého útoku.

Konkrétne využíva funkciu rýchlej odpovede WhatApp – ktorá sa používa na odpovedanie na prichádzajúce správy priamo z upozornení – na automatické odoslanie odpovede na prijatú správu.

Okrem vyžiadania povolení na čítanie upozornení aplikácia tiež požaduje rušivý prístup na spustenie na pozadí, ako aj na kreslenie cez iné aplikácie, čo znamená, že aplikácia môže prekryť akúkoľvek inú aplikáciu spustenú na zariadení vlastným oknom, ktoré možno použiť na ukradnutie poverení. a ďalšie citlivé informácie.

Táto funkcionalita má podľa Štefanka oklamať používateľov, aby napadli adware alebo predplatiteľský podvod.

Okrem toho je malvérový kód vo svojej aktuálnej verzii schopný odosielať automatické odpovede iba kontaktom WhatsApp – funkcia, ktorá by mohla byť potenciálne rozšírená v budúcej aktualizácii na ďalšie aplikácie na odosielanie správ, ktoré podporujú funkciu rýchlej odpovede systému Android.

Zatiaľ čo správa sa odosiela len raz za hodinu tomu istému kontaktu, obsah správy a odkaz na aplikáciu sa získavajú zo vzdialeného servera, čím sa zvyšuje možnosť, že malvér by mohol byť použitý na distribúciu iných škodlivých webových stránok a aplikácií.

„Nepamätám si, že by som čítal a analyzoval nejaký malvér pre Android, ktorý by mal takú funkčnosť, aby sa mohol šíriť prostredníctvom správ Whatsapp,“ povedal Stefanko pre The Hacker News.

Štefanko povedal, že presný mechanizmus toho, ako si nájde cestu k počiatočnému súboru priamo infikovaných obetí, nie je jasný; je však potrebné poznamenať, že červivý malvér sa môže potenciálne rozšíriť z niekoľkých zariadení na mnoho ďalších neuveriteľne rýchlo.

“Povedal by som, že by to mohlo byť cez SMS, mail, sociálne siete, kanály/chatové skupiny atď.,” povedal Štefanko.

Ak niečo také, vývoj opäť podčiarkuje potrebu držať sa dôveryhodných zdrojov pri sťahovaní aplikácií tretích strán, overiť, či je aplikácia skutočne vytvorená skutočným vývojárom, a pred inštaláciou starostlivo preskúmať povolenia aplikácie.

Ale skutočnosť, že kampaň šikovne stavia na dôvere spojenej s kontaktmi WhatsApp, naznačuje, že ani tieto protiopatrenia nemusia stačiť.