Nowe złośliwe oprogramowanie wykryte na Androidzie rozprzestrzenia się za pośrednictwem WhatsApp.
Skuteczność wirusa w mobilnym systemie operacyjnym, takim jak Android, polega na jego szybkim rozprzestrzenianiu się, dlatego wybierają narzędzia, z których codziennie korzysta duża liczba użytkowników, takie jak poczta e-mail czy najczęściej używany klient komunikatorów internetowych na świecie, WhatsApp.
Nowe złośliwe oprogramowanie wykryte niedawno w systemie Android rozprzestrzenia się za pośrednictwem WhatsApp za pośrednictwem wiadomości reklamowej wysyłanej od jednego użytkownika do drugiego.
Nowe złośliwe oprogramowanie wykryte na Androidzie rozprzestrzenia się za pośrednictwem WhatsApp
Informacje pochodzące z The Hacker News, będące echem raportu opublikowanego przez antywirusa ESET Lukas Stephanko potwierdza, że w systemie Android jest nowe złośliwe oprogramowanie, które rozprzestrzenia się za pośrednictwem WhatsApp, po prostu odpowiadając na każde powiadomienie z tej aplikacji, które pojawia się jako łącze do (złośliwej) aplikacji mobilnej Huawei.
To złośliwe oprogramowanie wykorzystuje funkcję szybkiej odpowiedzi WhatsApp, która pozwala nam odpowiadać na wiadomość bezpośrednio z powiadomień, aby automatycznie wysłać odpowiedź na otrzymaną wiadomość.
Po kliknięciu przez użytkownika odsyłacza, który pojawia się w wiadomości, przekierowuje użytkownika do witryny bardzo podobnej do sklepu Google Play.
Po zainstalowaniu ta złośliwa aplikacja prosi o pozwolenie na dostęp do powiadomień, działanie w tle i wyświetlanie się nad innymi aplikacjami. Dzięki tym wszystkim uprawnieniom udaje się nakładać na inne aplikacje, aby ukraść nasze hasła i prywatne dane.
Według samego Stefanko obecna wersja tego szkodliwego oprogramowania jest w stanie wysyłać automatyczne odpowiedzi tylko do naszych kontaktów WhatsApp, co można rozszerzyć na inne aplikacje do przesyłania wiadomości, które również mają funkcję szybkiej odpowiedzi z powiadomień.
Badacz ten twierdzi również, że do tej pory nie widział żadnego złośliwego oprogramowania na Androida, które mogłoby rozprzestrzeniać się za pośrednictwem wiadomości z aplikacji do przesyłania wiadomości należącej do Facebooka.
Ze względu na duże zagrożenie, jakie stwarza tego typu złośliwe oprogramowanie, przed zainstalowaniem aplikacji spoza Sklepu Google Play zalecamy zweryfikowanie zarówno tego, czy aplikacja jest tworzona przez prawdziwego programistę, jak i uprawnień wymaganych przez aplikację.