Образовавшийся вокруг ночных тем культ, помноженный на популярность WhatsApp, вылился в целый ворох проблем для любителей подобного рода модификаций. Как сообщили эксперты антивирусной компании ESET, пользователи мессенджера оказались под угрозой фишинговой атаки. Ее целью является загрузка на устройство жертвы, желающей наконец получить доступ к темному режиму, вредононых компонентов, идентифицируемых экспертами как троян Android/Hiddad.
Сценарий заражения устройства потенциальной жертвы выглядят следующим образом. Пользователь получает письмо, в котором описывается возможность изменить внешний вид приложения WhatsApp путем установки специальной библиотеки с цветовыми схемами. Чтобы скачать ее, необходимо сначала переслать это сообщение 30 пользователям или 10 чатам. Таким образом мошенники притупляют настороженность новых жертв, поскольку те, как правило, получают ссылки от своих знакомых и охотнее скачивают вредоносные компоненты.
Ночной режим в WhatsApp
После того как первый этап закончен, пользователь получает возможность загрузить APK-файл под названием best_video.apk, одновременно с этим от него требуют оформить подписку на неизвестный русскоязычный ресурс. Это приведет к заражению устройства троянцем Android/Hiddad, который занимается тем, что демонстрирует пользователю инфицированного аппарата рекламные объявления, которые начинают отображаться после первого же открытия приложения WhatsApp.
Но пользователи Android – не единственные жертвы новой фишинговой атаки. Злоумышленники также разработали способ заражения компьютеров на базе Windows. Их инфицирование происходит при помощи вредоносного расширения для Google Chrome, которое называется Black Theme for WhatsApp. К настоящему моменту его установили более 15 тысяч раз, что свидетельствует о том, что используемая злоумышленниками атака показала себя довольно эффективной. Источник