Компания ESET — лидер в области информационной безопасности — предупреждает пользователей Android о распространении новой угрозы через сообщения о цветной теме для WhatsApp. Тема «WhatsApp Pink», замаскированная под официальное обновление платформы, на самом деле является видом известного вредоносного программного обеспечения.
«WhatsApp Pink — это обновленная версия червя для Android, который был обнаружен в январе этого года. Угроза позволяет отправлять автоматические ответы не только в WhatsApp, но и в других приложениях для обмена сообщениями. Это может быть причиной роста распространения вредоносной программы, — комментирует Лукаш Стефанко, исследователь ESET. — Троян отправляет ссылки на веб-сайт, с которого он может быть автоматически загружен, в ответ на сообщения, полученные в таких приложениях, как WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram и различных неофициальных версиях WhatsApp».
Кроме этого, в новой версии вредоносной программы отсутствуют другие возможности. Поэтому не исключено, что этот образец угрозы является тестовым, а затем, вероятно, появится ее усовершенствованный вариант. В то время как веб-сайт может использоваться для размещения разных типов вредоносных компонентов.
После завершения процесса установки и нажатия на «WhatsApp Pink» приложение скрывает свое присутствие на устройстве. Затем жертва получает сообщение, на которое она должна ответить, чтобы позволить угрозе распространяться дальше.
Для удаления «WhatsApp Pink» нужно перейти в «Настройки» или в подменю «Диспетчер приложений». Кроме этого, вы можете установить решение для защиты Android, которое просканирует устройство и автоматически удалит вредоносную программу.
Чтобы снизить риски стать жертвой подобных схем в будущем, специалисты ESET рекомендуют:
- никогда не нажимать на ссылки или вложения в подозрительных сообщениях от неизвестных отправителей;
- загружать программы только с официальных магазинов приложений, поскольку в них действуют строгие процедуры утверждения, что значительно уменьшает риск попадания на устройство угрозы;
- всегда использовать надежное решение для защиты мобильных устройств;
- контролировать предоставление разрешений приложениям.
Читайте также:
Как обеспечить защиту WhatsApp — рекомендации специалистов
Как улучшить защиту аккаунта в социальных сетях — практические советы
Доверяй, но проверяй: как распознать популярные схемы мошенничества в Интернете