Новий черв’як для Android поширюється через повідомлення WhatsApp

Компанія ESET — лідер у галузі інформаційної безпеки — попереджає користувачів про виявлення нової шкідливої програми, яка поширюється на пристроях Android через WhatsApp та спонукає потенційних жертв завантажити додаток з веб-сайту, замаскованого під Google Play. Загроза призначена для отримання доходів від шахрайської реклами.

«Це програмне забезпечення розповсюджується через WhatsApp, автоматично надсилаючи у відповідь на будь-яке отримане повідомлення посилання на фальшивий та шкідливий додаток Huawei Mobile», — коментує Лукаш Стефанко, дослідник компанії ESET.

Для встановлення цього черв'яка для Android користувач повинен надати дозвіл на завантаження програм з інших веб-ресурсів, крім офіційного магазину Google Play, проігнорувавши ключовий фактор безпеки мобільних пристроїв. Після завершення процесу інсталяції додаток надсилає запит на ряд дозволів, включно з наданням доступу до повідомлень, що в поєднанні з функцією швидкої відповіді дозволяє поширюватися загрозі.

«Завдяки цим двом функціям шкідлива програма може ефективно реагувати на будь-яке отримане сповіщення WhatsApp», — коментує Лукаш Стефанко. Поки відповідь від сервера не надійшла, черв’як працює у фоновому режимі, очікуючи отримання повідомлення у WhatsApp для поширення шкідливого посилання серед контактів жертви.

Шкідливий додаток також надсилає запит на отримання інших дозволів, серед яких — можливість розгортання поверх інших програм, запущених на пристрої. Як наслідок, на додаток до цього програма може ігнорувати оптимізацію батареї, що дозволяє їй працювати у фоновому режимі та запобігає закриттю системою, навіть у випадку втрати потужності та ресурсів пристрою.

Контроль дозволів на завантаження додатків з інших веб-ресурсів убезпечить від черв'яків для Android. ESET.

Зараз цей черв’як для Android переважно використовується в рекламних кампаніях або шахрайстві з підпискою, хоча кіберзлочинці можуть використовувати загрозу і в складніших атаках. «Оскільки текст повідомлення та посилання на шкідливий додаток надходять з сервера зловмисників, це дозволяє їм поширювати більш небезпечні загрози, такі як програми-вимагачі або шпигунські програми», — додає Лукаш Стефанко.

Щоб захистити себе від подібних черв’яків для Android-пристроїв, уникайте натискання на підозрілі посилання, завантажуйте додатки тільки з офіційних магазинів, таких як Google Play, а також використовуйте надійне рішення з безпеки.

 

Читайте також:

Спеціалісти ESET попереджають про нову схему Інтернет-шахрайства

Як забезпечити захист месенджера — рекомендації спеціалістів