Новое вредоносное ПО для Android распространяется через WhatsApp

Новый штамм представляет собой поддельное приложение Huawei, которое пользователи загружают по ссылке в поддельном Google Play Store. Фото: Pixabay

Ссылка, которую зловред распространяет через WhatsApp, связывает его жертв с убедительной веб-страницей, напоминающей Google Play Store. Сайт предлагает установить поддельное приложение Huawei Mobile на устройство пользователя, сообщает исследователь безопасности ESET Лукас Стефанко.

Если пользователи устанавливают и активируют вредоносное приложение, оно немедленно запрашивает различные разрешения для выполнения своих основных функций, включая доступ к контактам и разрешение показывать экран поверх других приложений. Эта последняя функция означает, что он может работать в фоновом режиме, пока на устройстве жертвы используются другой софт. 

Читайте в тему:

• В Google рассказали об изощрённой операции по взлому Windows и Android.
• Twitter начал поддержку аппаратных ключей безопасности для iPhone и Android.
• Play Store назвали главным разносчиком вирусов для смартфонов.

Пользователям также предлагается игнорировать оптимизацию батареи, что означает, что приложение может работать в экономичном режиме телефона или планшета.

Наконец, вредоносное приложение требует доступа к уведомлениям, в частности к уведомлениям WhatsApp , поэтому оно может сканировать входящие сообщения и распространяться среди контактов, сообщает ITPro.

После того, как все разрешения получены и вредоносное приложение настроено, оно запускается в фоновом режиме и ожидает инструкций от сервера управления и контроля, а также входящих сообщений WhatsApp, чтобы оно могло распространяться. 

Когда сообщения поступают через WhatsApp, вредоносное ПО сканирует их и автоматически отправляет ответ от имени пользователя, содержащий вредоносную ссылку. 

Стефано также исследовал зловред, чтобы показать, что оно тайно отправляет вредоносную ссылку только одному контакту один раз в час. Это сделано для того, чтобы приложение не вызывало подозрений и работало как можно дольше до обнаружения и удаления.

Как ранее сообщал Startpack, 10 млн пользователей установили приложения для Android c неконтекстной рекламой.

Startpack также подобрал популярные и эффективные антивирусные продукты, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков.