Прослушать новость
Остановить прослушивание
Roman Moebius/www.imago-images.de/Global Look Press
Пользователям Android следует остерегаться вредоносного программного обеспечения, которое распространяется посредством WhatsApp. Сообщается, что вирус-червь маскируется под мобильное приложение, которое предлагается скачать с фейковой страницы, похожей на официальный магазин Google Play. Как работает этот зловред и как избежать заражения — в материале «Газеты.Ru».
Rambler-почта
Mail.ru
Yandex
Gmail
Отправить письмо
Скопировать ссылку
Исследователи кибербезопасности обнаружили новый вирус, который заражает пользователей с устройствами на базе Android, об этом сообщается в официальном блоге ESET. Как заявили «Газете.Ru» в пресс-службе компании, опасный червь распространяется через систему автоответов Quick Reply.
«Это вредоносное ПО распространяется через WhatsApp жертвы, автоматически отвечая на любое уведомление в сообщении WhatsApp. Ссылка ведет на поддельное и вредоносное приложение Huawei Mobile», — сообщил специалист по кибербезопасности компании ESET Лукас Стефанко.
Первым о зловреде сообщил пользователь Twitter @ReBensk. Впоследствии Стефанко опубликовал видео, в котором наглядно демонстрирует процесс заражения, занявший у эксперта всего полминуты.
Android WhatsApp Worm?
Malware spreads via victim's WhatsApp by automatically replying to any received WhatsApp message notification with a link to malicious Huawei Mobile app.
Message is sent only once per hour to the same contact.
It looks to be adware or subscription scam. https://t.co/NYbh2A9Y6M pic.twitter.com/2tFgLyG94O— Lukas Stefanko (@LukasStefanko) January 21, 2021
После установки на устройстве вирус запрашивает доступ к уведомлениям, осуществляя атаку через функцию быстрого ответа в WhatsApp. В ответ на любое сообщение от жертвы в чате мессенджера зараженное устройство отправляет ссылку на фейковое приложение, которое необходимо скачать с веб-сайта, маскирующегося под Google Play.
В существующей версии вредоносный код отправляет автоматические ответы только контактам жертвы в WhatsApp не чаще, чем раз в час.
Такая тактика позволяет долгое время не вызывать подозрений у людей из списка контактов, попавших в рассылку.
По оценкам специалистов ESET, новый вирус в основном используется для распространения рекламы и мошеннических схем по подписки на различные сервисы. Однако потенциал вредоносной программы значительно опаснее.
«Обнаруженный вирус мог бы распространять более опасные угрозы, поскольку текст сообщения и ссылка на вредоносное приложение поступают с сервера злоумышленника. То есть он способен распространять банковские трояны, программы-вымогатели или шпионское ПО», — уточнил Лукас Стефанко.
Чтобы защитить себя, эксперты ESET рекомендуют не переходить по подозрительным ссылкам, загружать приложения только из Google Play, а также пользоваться антивирусным программным обеспечением.
Будучи популярным сервисом, WhatsApp нередко становится объектом кибермошенничества и хакерских атак. Осенью прошлого года портал Business Insider сообщил о том, что в магазинах Google Play и App Store можно обнаружить большое количество приложений, осуществляющих слежку за пользователями мессенджера. Эти сервисы используют функцию WhatsApp, которая сигнализирует о том, что юзер находится в сети. Как оказалось, даже из этих, на первый взгляд незначительных, данных можно собрать пакет привычек того или иного человека, если проанализировать его активность в течение нескольких недель или месяцев.