`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Червь под Android отправляет вредоносные ссылки контактам жертвы в WhatsApp

2 февраля 2021 г., 15:15
0 
 

Компания Eset обнаружила вредоносную программу, которая распространяется на устройствах Android через WhatsApp и подталкивает потенциальных жертв загрузить приложение с сайта, замаскированного под Google Play. Угроза предназначена для получения доходов от мошеннической рекламы.

«Это программное обеспечение распространяется через WhatsApp, автоматически отправляя в ответ на любое полученное сообщение ссылку на фальшивое и вредоносное приложение Huawei Mobile», – комментирует Лукаш Стефанко (Lukas Stefanko), исследователь компании Eset.

Для установки этого червя для Android пользователь должен предоставить разрешение на загрузку программ из других веб-ресурсов, кроме официального магазина Google Play, проигнорировав ключевой фактор безопасности мобильных устройств. После завершения процесса установки приложение запрашивает ряд разрешений, включая предоставление доступа к сообщениям, что в сочетании с функцией быстрого ответа позволяет распространяться угрозе.

Благодаря этим двум уловкам вредоносная программа может эффективно реагировать на любое полученное оповещение WhatsApp. Пока ответ от сервера не поступил, червь работает в фоновом режиме, ожидая получения сообщения в WhatsApp для распространения вредоносной ссылки среди контактов жертвы.

Вредоносное приложение также отправляет запрос на получение других разрешений, среди которых – возможность развертывания поверх других программ, запущенных на устройстве. Как следствие, в дополнение к этому программа может игнорировать оптимизацию батареи, что позволяет ей работать в фоновом режиме и предотвращает закрытие системой, даже в случае потери мощности и ресурсов устройства.

По оценкам специалистов, в настоящее время этот червь для Android в основном используется в рекламных кампаниях или мошенничестве с подпиской, хотя киберпреступники могут использовать угрозу и в более сложных атаках. «Поскольку текст сообщения и ссылки на вредоносное приложение поступают с сервера злоумышленников, это позволяет им распространять более опасные угрозы, такие как программы-вымогатели или шпионские программы», – добавляет Лукаш Стефанко.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT