Червь под Android отправляет вредоносные ссылки контактам жертвы в WhatsApp

2 февраль, 2021 - 15:15

Компания Eset обнаружила вредоносную программу, которая распространяется на устройствах Android через WhatsApp и подталкивает потенциальных жертв загрузить приложение с сайта, замаскированного под Google Play. Угроза предназначена для получения доходов от мошеннической рекламы.

«Это программное обеспечение распространяется через WhatsApp, автоматически отправляя в ответ на любое полученное сообщение ссылку на фальшивое и вредоносное приложение Huawei Mobile», – комментирует Лукаш Стефанко (Lukas Stefanko), исследователь компании Eset.

Для установки этого червя для Android пользователь должен предоставить разрешение на загрузку программ из других веб-ресурсов, кроме официального магазина Google Play, проигнорировав ключевой фактор безопасности мобильных устройств. После завершения процесса установки приложение запрашивает ряд разрешений, включая предоставление доступа к сообщениям, что в сочетании с функцией быстрого ответа позволяет распространяться угрозе.

Благодаря этим двум уловкам вредоносная программа может эффективно реагировать на любое полученное оповещение WhatsApp. Пока ответ от сервера не поступил, червь работает в фоновом режиме, ожидая получения сообщения в WhatsApp для распространения вредоносной ссылки среди контактов жертвы.

Вредоносное приложение также отправляет запрос на получение других разрешений, среди которых – возможность развертывания поверх других программ, запущенных на устройстве. Как следствие, в дополнение к этому программа может игнорировать оптимизацию батареи, что позволяет ей работать в фоновом режиме и предотвращает закрытие системой, даже в случае потери мощности и ресурсов устройства.

По оценкам специалистов, в настоящее время этот червь для Android в основном используется в рекламных кампаниях или мошенничестве с подпиской, хотя киберпреступники могут использовать угрозу и в более сложных атаках. «Поскольку текст сообщения и ссылки на вредоносное приложение поступают с сервера злоумышленников, это позволяет им распространять более опасные угрозы, такие как программы-вымогатели или шпионские программы», – добавляет Лукаш Стефанко.