Взломать за 30 секунд: в WhatsApp распространяется опасный вирус

ESET: пользователям WhatsApp угрожает вирус-червь

Пользователям Android следует остерегаться вредоносного программного обеспечения, которое распространяется посредством WhatsApp. Сообщается, что вирус-червь маскируется под мобильное приложение, которое предлагается скачать с фейковой страницы, похожей на официальный магазин Google Play. Как работает этот зловред и как избежать заражения — в материале «Газеты.Ru».

Исследователи кибербезопасности обнаружили новый вирус, который заражает пользователей с устройствами на базе Android, об этом сообщается в официальном блоге ESET. Как заявили «Газете.Ru» в пресс-службе компании, опасный червь распространяется через систему автоответов Quick Reply.

«Это вредоносное ПО распространяется через WhatsApp жертвы, автоматически отвечая на любое уведомление в сообщении WhatsApp. Ссылка ведет на поддельное и вредоносное приложение Huawei Mobile», — сообщил специалист по кибербезопасности компании ESET Лукас Стефанко.

Первым о зловреде сообщил пользователь Twitter @ReBensk. Впоследствии Стефанко опубликовал видео, в котором наглядно демонстрирует процесс заражения, занявший у эксперта всего полминуты.

После установки на устройстве вирус запрашивает доступ к уведомлениям, осуществляя атаку через функцию быстрого ответа в WhatsApp. В ответ на любое сообщение от жертвы в чате мессенджера зараженное устройство отправляет ссылку на фейковое приложение, которое необходимо скачать с веб-сайта, маскирующегося под Google Play. 

В существующей версии вредоносный код отправляет автоматические ответы только контактам жертвы в WhatsApp не чаще, чем раз в час.

Такая тактика позволяет долгое время не вызывать подозрений у людей из списка контактов, попавших в рассылку.

По оценкам специалистов ESET, новый вирус в основном используется для распространения рекламы и мошеннических схем по подписки на различные сервисы. Однако потенциал вредоносной программы значительно опаснее.

«Обнаруженный вирус мог бы распространять более опасные угрозы, поскольку текст сообщения и ссылка на вредоносное приложение поступают с сервера злоумышленника. То есть он способен распространять банковские трояны, программы-вымогатели или шпионское ПО», — уточнил Лукас Стефанко.

Чтобы защитить себя, эксперты ESET рекомендуют не переходить по подозрительным ссылкам, загружать приложения только из Google Play, а также пользоваться антивирусным программным обеспечением.

Будучи популярным сервисом, WhatsApp нередко становится объектом кибермошенничества и хакерских атак. Осенью прошлого года портал Business Insider сообщил о том, что в магазинах Google Play и App Store можно обнаружить большое количество приложений, осуществляющих слежку за пользователями мессенджера. Эти сервисы используют функцию WhatsApp, которая сигнализирует о том, что юзер находится в сети. Как оказалось, даже из этих, на первый взгляд незначительных, данных можно собрать пакет привычек того или иного человека, если проанализировать его активность в течение нескольких недель или месяцев.