Новое вредоносное ПО для Android распространяется через WhatsApp
Новый штамм представляет собой поддельное приложение Huawei, которое пользователи загружают по ссылке в поддельном Google Play Store. Фото: Pixabay
Ссылка, которую зловред распространяет через WhatsApp, связывает его жертв с убедительной веб-страницей, напоминающей Google Play Store. Сайт предлагает установить поддельное приложение Huawei Mobile на устройство пользователя, сообщает исследователь безопасности ESET Лукас Стефанко.
Если пользователи устанавливают и активируют вредоносное приложение, оно немедленно запрашивает различные разрешения для выполнения своих основных функций, включая доступ к контактам и разрешение показывать экран поверх других приложений. Эта последняя функция означает, что он может работать в фоновом режиме, пока на устройстве жертвы используются другой софт.
Читайте в тему:
- В Google рассказали об изощрённой операции по взлому Windows и Android.
- Twitter начал поддержку аппаратных ключей безопасности для iPhone и Android.
- Play Store назвали главным разносчиком вирусов для смартфонов.
Пользователям также предлагается игнорировать оптимизацию батареи, что означает, что приложение может работать в экономичном режиме телефона или планшета.
Наконец, вредоносное приложение требует доступа к уведомлениям, в частности к уведомлениям WhatsApp , поэтому оно может сканировать входящие сообщения и распространяться среди контактов, сообщает ITPro.
После того, как все разрешения получены и вредоносное приложение настроено, оно запускается в фоновом режиме и ожидает инструкций от сервера управления и контроля, а также входящих сообщений WhatsApp, чтобы оно могло распространяться.
Когда сообщения поступают через WhatsApp, вредоносное ПО сканирует их и автоматически отправляет ответ от имени пользователя, содержащий вредоносную ссылку.
Стефано также исследовал зловред, чтобы показать, что оно тайно отправляет вредоносную ссылку только одному контакту один раз в час. Это сделано для того, чтобы приложение не вызывало подозрений и работало как можно дольше до обнаружения и удаления.
Как ранее сообщал Startpack, 10 млн пользователей установили приложения для Android c неконтекстной рекламой.
Startpack также подобрал популярные и эффективные антивирусные продукты, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков.
Комментариев пока не было