На чте­ние: 0.6 mintue

Червь для Android рас­про­стра­ня­ет­ся через систе­му авто­от­ве­тов Quick Reply. Пользователям при­хо­дит сооб­ще­ние с пред­ло­же­ни­ем загру­зить под­дель­ное при­ло­же­ние Huawei с веб-​сайта, мас­ки­ру­ю­ще­го­ся под Google Play.

«Это вре­до­нос­ное ПО рас­про­стра­ня­ет­ся через WhatsApp жерт­вы, авто­ма­ти­че­ски отве­чая на любое уве­дом­ле­ние в сооб­ще­нии WhatsApp. Ссылка ведет на под­дель­ное и вре­до­нос­ное при­ло­же­ние Huawei Mobile», – сооб­щил спе­ци­а­лист по кибер­без­опас­но­сти ком­па­нии ESET Лукас Стефанко.

Вредоносное ПО, о кото­ром впер­вые сооб­щил поль­зо­ва­тель Twitter @ReBensk, после уста­нов­ки на устрой­стве запра­ши­ва­ет доступ к уве­дом­ле­ни­ям. Именно дан­ное раз­ре­ше­ние исполь­зу­ет­ся для осу­ществ­ле­ния ата­ки через функ­цию быст­ро­го отве­та в WhatsApp.

Помимо чте­ния уве­дом­ле­ний, при­ло­же­ние так­же запра­ши­ва­ет раз­ре­ше­ния на рабо­ту в фоно­вом режи­ме и поверх уже откры­тых про­грамм, игно­ри­руя опти­ми­за­цию акку­му­ля­то­ра. Перекрытие любо­го дру­го­го рабо­та­ю­ще­го на устрой­стве при­ло­же­ния может исполь­зо­вать­ся для кра­жи учет­ных данных.

В суще­ству­ю­щей вер­сии вре­до­нос­ный код отправ­ля­ет авто­ма­ти­че­ские отве­ты толь­ко кон­так­там жерт­вы в WhatsApp не чаще, чем раз в час. Такая так­ти­ка поз­во­ля­ет дол­гое вре­мя не вызы­вать подо­зре­ний у людей из спис­ка кон­так­тов, попав­ших в рассылку.

По оцен­кам спе­ци­а­ли­стов ESET, новый вирус в основ­ном исполь­зу­ет­ся для рас­про­стра­не­ния рекла­мы и мошен­ни­че­ских схем по под­пис­ки на раз­лич­ные сер­ви­сы. Однако потен­ци­ал вре­до­нос­ной про­грам­мы зна­чи­тель­но опаснее.

«Обнаруженный вирус мог бы рас­про­стра­нять более опас­ные угро­зы, посколь­ку текст сооб­ще­ния и ссыл­ка на вре­до­нос­ное при­ло­же­ние посту­па­ют с сер­ве­ра зло­умыш­лен­ни­ка. То есть он спо­со­бен рас­про­стра­нять бан­ков­ские тро­я­ны, программы-​вымогатели или шпи­он­ское ПО», – уточ­нил Лукас Стефанко.

Чтобы защи­тить себя, экс­пер­ты ESET реко­мен­ду­ют не пере­хо­дить по подо­зри­тель­ным ссыл­кам, загру­жать при­ло­же­ния толь­ко из Google Play, а так­же исполь­зо­вать надеж­ное анти­ви­рус­ное решение.

Источник: Компьютерные вести

Televid
Author: Televid