Срочно. В Google Play найден новый зловред для Android

Червь передаётся через сообщения в популярном мессенджере WhatsApp

Исследователи кибербезопасности обнаружили ещё одну вредоносную программу для Android, которая может быть заражена червями. Зловреда можно было загрузить прямо из официального магазина Google Play. ПО распространяется через сообщения WhatsApp.

Срочно. В Google Play найден новый зловред для Android

В Google Play найден новый зловред для Android, распространяющийся через сообщения WhatsApp. Фото: Pixabay

Это вредоносное ПО, замаскированное под мошенническое приложение Netflix под названием «FlixOnline», имеет функции, которые позволяют ему автоматически отвечать на входящие сообщения WhatsApp жертвы с вирусной нагрузкой, полученной от командного сервера (C&C).

«На самом деле приложение предназначено для отслеживания уведомлений пользователя WhatsApp и для отправки автоматических ответов на входящие сообщения с использованием контента, который он получает с удалённого C&C сервера», — заявили исследователи Check Point в опубликованном сегодня в анализе угрозы.

Помимо маскировки под приложение Netflix, вредоносное приложение FlixOnline также запрашивает навязчивые разрешения, которые позволяют ему создавать поддельные экраны входа в систему для других приложений с целью кражи учётных данных и получения доступа ко всем уведомлениям, полученным на устройстве. Зловред также может скрывать уведомления WhatsApp от пользователя и отправлять автоматический ответ со специально созданной вирусной нагрузкой, полученной от C&C сервера.

«Технология вредоносного ПО является довольно новой и инновационной, — сказал Авиран Хазум, менеджер по мобильной разведке Check Point.— «Здесь используется метод перехвата соединения с WhatsApp путём захвата уведомлений, а также возможности выполнять предопределённые действия, такие как «отклонить» или «ответить» через диспетчер уведомлений».

Успешное заражение может позволить вредоносному ПО распространяться дальше через вредоносные ссылки, красть данные из учётных записей пользователей WhatsApp, распространять вредоносные сообщения среди контактов и групп пользователей WhatsApp и даже вымогать средства у пользователей, угрожая утечкой конфиденциальных данных или разговоров WhatsApp.

Приложение загрузили в общей сложности 500 раз в течение двух месяцев, прежде чем оно было удалено из магазина Google.

«Тот факт, что вредоносное ПО удалось так легко замаскировать и в конечном итоге обойти защиту Play Store, вызывает серьёзные опасения», — сказал Хазум.— «Хотя мы остановили одну кампанию с вредоносным ПО, семейство вредоносных программ, скорее всего, останется. Вредоносное ПО может вернуться скрытым в другом приложении».

«Пользователи должны опасаться ссылок для скачивания или вложений, которые они получают через WhatsApp или другие приложения для обмена сообщениями, даже если они кажутся исходящими от доверенных контактов или групп обмена сообщениями», — добавил Хазум.

Упомянутый сервис

WhatsApp Веб-сервис для обмена сообщениями, создания групповых чатов и совершения звонков.
Веб-сервис для обмена сообщениями, создания групповых чатов и совершения звонков.

Больше интересного

Актуальное

Signal тестирует систему платежей
TikTok внедряет автоматические субтитры
У Facebook проблемы: утечка данных заинтересовала регулятора ЕЕС
Ещё…