Цивилизация
Исследователи кибербезопасности обнаружили новый вирус, который заражает пользователей с устройствами на базе Android, об этом сообщается в официальном блоге ESET. Как заявили «Газете.Ru» в пресс-службе компании, опасный червь распространяется через систему автоответов Quick Reply.
«Это вредоносное ПО распространяется через WhatsApp жертвы, автоматически отвечая на любое уведомление в сообщении WhatsApp. Ссылка ведет на поддельное и вредоносное приложение Huawei Mobile», — сообщил специалист по кибербезопасности компании ESET Лукас Стефанко.
Первым о зловреде сообщил пользователь Twitter @ReBensk. Впоследствии Стефанко опубликовал видео, в котором наглядно демонстрирует процесс заражения, занявший у эксперта всего полминуты.
Android WhatsApp Worm?
— Lukas Stefanko (@LukasStefanko) January 21, 2021
Malware spreads via victim's WhatsApp by automatically replying to any received WhatsApp message notification with a link to malicious Huawei Mobile app.
Message is sent only once per hour to the same contact.
It looks to be adware or subscription scam. Twitter pic.twitter.com/2tFgLyG94O
После установки на устройстве вирус запрашивает доступ к уведомлениям, осуществляя атаку через функцию быстрого ответа в WhatsApp. В ответ на любое сообщение от жертвы в чате мессенджера зараженное устройство отправляет ссылку на фейковое приложение, которое необходимо скачать с веб-сайта, маскирующегося под Google Play.
В существующей версии вредоносный код отправляет автоматические ответы только контактам жертвы в WhatsApp не чаще, чем раз в час.
Такая тактика позволяет долгое время не вызывать подозрений у людей из списка контактов, попавших в рассылку.
По оценкам специалистов ESET, новый вирус в основном используется для распространения рекламы и мошеннических схем по подписки на различные сервисы. Однако потенциал вредоносной программы значительно опаснее.
«Обнаруженный вирус мог бы распространять более опасные угрозы, поскольку текст сообщения и ссылка на вредоносное приложение поступают с сервера злоумышленника. То есть он способен распространять банковские трояны, программы-вымогатели или шпионское ПО», — уточнил Лукас Стефанко.
Чтобы защитить себя, эксперты ESET рекомендуют не переходить по подозрительным ссылкам, загружать приложения только из Google Play, а также пользоваться антивирусным программным обеспечением.
Будучи популярным сервисом, WhatsApp нередко становится объектом кибермошенничества и хакерских атак. Осенью прошлого года портал Business Insider сообщил о том, что в магазинах Google Play и App Store можно обнаружить большое количество приложений, осуществляющих слежку за пользователями мессенджера. Эти сервисы используют функцию WhatsApp, которая сигнализирует о том, что юзер находится в сети. Как оказалось, даже из этих, на первый взгляд незначительных, данных можно собрать пакет привычек того или иного человека, если проанализировать его активность в течение нескольких недель или месяцев.
