By 
Дослідники кібербезпеки виявили новий вірус, який заражає користувачів з пристроями на базі Android, про це повідомляється в офіційному блозі ESET.
«Це шкідливе ПЗ розповсюджується через WhatsApp жертви, автоматично відповідаючи на будь-яке повідомлення в WhatsApp. Посилання веде на підроблений і шкідливий додаток Huawei Mobile», — повідомив фахівець з кібербезпеки компанії ESET Лукас Стефанко.
Першим про це повідомив користувач Twitter @ReBensk. Згодом Стефанко опублікував відео, в якому наочно демонструє процес зараження, яку зайяло у експерта всього півхвилини.
Після установки на пристрої вірус запитує доступ до повідомлень, здійснюючи атаку через функцію швидкої відповіді в WhatsApp. У відповідь на будь-яке повідомлення від жертви в чаті месенджера заражений пристрій відправляє посилання на фейковий програму, яку потрібно завантажити з веб-сайту, який маскується під Google Play.
В існуючій версії шкідливий код відправляє автоматичні відповіді тільки контактам жертви в WhatsApp не частіше, ніж раз на годину. Така тактика дозволяє довгий час не викликати підозр у людей зі списку контактів, які потрапили в розсилку.
За оцінками фахівців ESET, новий вірус в основному використовується для розповсюдження реклами та шахрайських схем по підпискам на різні сервіси. Однак потенціал шкідливої програми значно небезпечніше.
«Виявлений вірус міг би поширювати більш небезпечні загрози, оскільки текст повідомлення і посилання на шкідливий додаток надходять з сервера зловмисника. Тобто він здатний поширювати банківські трояни, програми-вимагачі або шпигунські програми», — уточнив Лукас Стефанко.
Щоб захистити себе, експерти ESET рекомендують не переходити за підозрілими посиланнями, завантажувати додатки тільки з Google Play, а також користуватися антивірусним програмним забезпеченням.
Comments