Новый вирус для Android стремительно распространяется через WhatsApp

Исследователь безопасности из компании ESET Лукас Стефанко (Lukas Stefanko) сообщил о новом вредоносном ПО для Android-устройств, автоматически распространяющемся через сообщения в WhatsApp. Главное предназначение вредоносного ПО заключается в том, чтобы заставить пользователей попасться на мошенничество с рекламным ПО или подпиской.



Ссылка на поддельное приложение Huawei Mobile переадресовывает пользователей на сайт, очень похожий на Google Play Store. После установки на устройстве вредоносное приложение запрашивает доступ к уведомлениям, который затем использует для осуществления атаки. В частности, его интересует функция быстрого ответа в WhatsApp, использующаяся для ответа на входящие сообщения непосредственно из уведомлений.

Помимо чтения уведомлений, приложение также запрашивает разрешения на работу в фоновом режиме и рисование поверх других приложений – перекрытие любого другого работающего на устройстве приложения своим собственным окном, которое может использоваться для кражи учетных данных.

В своей текущей версии вредоносный код способен отправлять автоматические ответы только контактам жертвы в WhatsApp, но в будущих версиях может появиться возможность отправки ответов и в других приложениях, поддерживающих функцию быстрых ответов в Android.

Хотя сообщение отправляется одному и тому же контакту только один раз в час, содержимое сообщения и ссылка на приложение извлекаются с удаленного сервера, а значит, вредоносное ПО может быть использовано для распространения и других вредоносных сайтов и приложений.

По словам исследователя, как происходит первоначальное заражение, установить не удалось. Однако следует отметить, что вредоносные программы-черви способны невероятно быстро распространяться с нескольких устройств на многие другие по SMS, электронной почте, сообщениям в социальных сетях, каналах/чат-группах и т. д.