Nowy groźny malware wykorzystuje WhatsAppa

Badacz z laboratorium ESET odkrył nowe złośliwe oprogramowanie na Androida, które rozprzestrzenia się poprzez wiadomości w komunikatorze WhatsApp.

Lukas Stefanko - analityk bezpieczeństwa sieciowego pracujący jako badacz w laboratorium firmy ESET odkrył nowe zagrożenie. Mowa tu o złośliwym oprogramowaniu, które rozprzestrzenia się za pośrednictwem popularnego komunikatora.

System jest stosunkowo podobny do klasycznego scamu. Zainfekowane osoby automatycznie rozsyłają do swoich znajomych wiadomości, zawierające link do złośliwej aplikacji. Po kliknięciu w link, telefon przekierowuje użytkownika do fałszywego sklepu Google Play oraz fałszywej aplikacji mobilnej, która prosi o przyznanie dostępu do powiadomień telefonu. To właśnie za ich pośrednictwem malware przeprowadza atak.

Reklama

Robak wykorzystuje funkcję szybkiej odpowiedzi WhatApp - która służy do odpowiadania na przychodzące wiadomości bezpośrednio z powiadomień - w celu automatycznego wysyłania spreparowanej odpowiedzi na otrzymaną wiadomość.

Oprócz żądania uprawnień do odczytu powiadomień, aplikacja stara się także uzyskać dostęp do "pracy w tle", a także do innych aplikacji zainstalowanych w urządzeniu. Dzięki temu wirus może klonować każdą z nich, podszywając się m.in. pod oprogramowanie bankowe.

Stefanko podkreśla, że nowo odkryty malware jest pierwszym korzystającym z tak rozbudowanego systemu rozprzestrzeniania się. Choć mechanizm w jaki sposób robak trafia do początkowej grupy ofiar nie jest jasny, należy mieć na uwadze, że szkodliwe oprogramowanie tego tupu może rozprzestrzenić się z kilku urządzeń na wiele innych w niewiarygodnie szybkim tempie.

INTERIA.PL
Dowiedz się więcej na temat: WhatsApp | malware | komunikator
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy