Специалисты в сфере компьютерной безопасности обнаружили новую уязвимость для андроид-устройств. Вредоносный червь распространяется через WhatsApp. Цель злобного творения хакерского разума – вовлечение пользователей в рекламную подписку и последующее распространение программы. Соответствующее открытие сделали сотрудники ESET.
По словам представителя организации Лукаса Стефанко, распространение программы производится посредством автоматического генерирования ответов в WhatsApp и их последующей отправки. Злодейское ПО реагирует на любые входящие сообщения и отвечает на них, встраивая в ответное письмо ссылку на фейковую программу Huawei Mobile.
Вредоносная ссылка переадресовывает пользователей с Huawei Mobile в поддельный Play Store. Злодейское ПО запрашивает разрешение на доступ к уведомлениям. После получения согласия, программа использует опцию быстрого ответа на входящие сообщения WhatsApp напрямую из уведомлений.
Кроме того, обсуждаемый хакерский продукт способен устанавливать собственное окно поверх любого работающего на устройстве приложения, перекрывая тем самым доступ к нему и формируя условия для воровства учетных данных.
На текущий момент злодейское ПО может «резвиться» исключительно с контактами жертвы в WhatsApp, однако в перспективе не исключен вариант с отправкой ответов в другие андроид-приложения, групповые чаты, на электронную почту и т.д.
Выявить источник первоначального заражения, по словам Стефанко, пока не удалось.
Другие новости на тему WhatsApp доступны для ознакомления здесь.
