Вредонос распространяется через WhatsApp путем автоматической отправки ответов на сообщения.
Исследователь безопасности из компании ESET Лукас Стефанко (Lukas Stefanko) сообщил о новом вредоносном ПО для Android-устройств, автоматически распространяющемся через сообщения в WhatsApp. Главное предназначение вредоносного ПО заключается в том, чтобы заставить пользователей попасться на мошенничество с рекламным ПО или подпиской.
«Вредоносное ПО распространяется через приложение WhatsApp жертвы путем автоматической отправки ответов на любые сообщения в WhatsApp, содержащих ссылку на вредоносное мобильное приложение Huawei Mobile», - сообщил Стефанко.
Ссылка на поддельное приложение Huawei Mobile переадресовывает пользователей на сайт, очень похожий на Google Play Store. После установки на устройстве вредоносное приложение запрашивает доступ к уведомлениям, который затем использует для осуществления атаки. В частности, его интересует функция быстрого ответа в WhatsApp, использующаяся для ответа на входящие сообщения непосредственно из уведомлений.
Помимо чтения уведомлений, приложение также запрашивает разрешения на работу в фоновом режиме и рисование поверх других приложений – перекрытие любого другого работающего на устройстве приложения своим собственным окном, которое может использоваться для кражи учетных данных.
В своей текущей версии вредоносный код способен отправлять автоматические ответы только контактам жертвы в WhatsApp, но в будущих версиях может появиться возможность отправки ответов и в других приложениях, поддерживающих функцию быстрых ответов в Android.
Хотя сообщение отправляется одному и тому же контакту только один раз в час, содержимое сообщения и ссылка на приложение извлекаются с удаленного сервера, а значит, вредоносное ПО может быть использовано для распространения и других вредоносных сайтов и приложений.
По словам исследователя, как происходит первоначальное заражение, установить не удалось. Однако следует отметить, что вредоносные программы-черви способны невероятно быстро распространяться с нескольких устройств на многие другие по SMS, электронной почте, сообщениям в социальных сетях, каналах/чат-группах и т. д.
Спойлер: мы раскрываем их любимые трюки