Reklama

Nowy groźny malware wykorzystuje WhatsAppa

Badacz z laboratorium ESET odkrył nowe złośliwe oprogramowanie na Androida, które rozprzestrzenia się poprzez wiadomości w komunikatorze WhatsApp.

Reklama

Lukas Stefanko - analityk bezpieczeństwa sieciowego pracujący jako badacz w laboratorium firmy ESET odkrył nowe zagrożenie. Mowa tu o złośliwym oprogramowaniu, które rozprzestrzenia się za pośrednictwem popularnego komunikatora.

Reklama

System jest stosunkowo podobny do klasycznego scamu. Zainfekowane osoby automatycznie rozsyłają do swoich znajomych wiadomości, zawierające link do złośliwej aplikacji. Po kliknięciu w link, telefon przekierowuje użytkownika do fałszywego sklepu Google Play oraz fałszywej aplikacji mobilnej, która prosi o przyznanie dostępu do powiadomień telefonu. To właśnie za ich pośrednictwem malware przeprowadza atak.

Robak wykorzystuje funkcję szybkiej odpowiedzi WhatApp - która służy do odpowiadania na przychodzące wiadomości bezpośrednio z powiadomień - w celu automatycznego wysyłania spreparowanej odpowiedzi na otrzymaną wiadomość.

Oprócz żądania uprawnień do odczytu powiadomień, aplikacja stara się także uzyskać dostęp do "pracy w tle", a także do innych aplikacji zainstalowanych w urządzeniu. Dzięki temu wirus może klonować każdą z nich, podszywając się m.in. pod oprogramowanie bankowe.

Stefanko podkreśla, że nowo odkryty malware jest pierwszym korzystającym z tak rozbudowanego systemu rozprzestrzeniania się. Choć mechanizm w jaki sposób robak trafia do początkowej grupy ofiar nie jest jasny, należy mieć na uwadze, że szkodliwe oprogramowanie tego tupu może rozprzestrzenić się z kilku urządzeń na wiele innych w niewiarygodnie szybkim tempie.

INTERIA.PL

Reklama

Dowiedz się więcej na temat: whatsapp | malware | komunikator

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje