Utilizatorii de Android trebuie să fie atenţi la un nou program malware răspândit prin intermediul WhatsApp, ce îndeamnă potenţialele victime să descarce o aplicaţie de pe un site web care se numeşte Google Play.
“Download This application and Win Mobile Phone” este mesajul prin care utilizatorii ar putea fi păcăliţi să descarce o aplicaţie falsă Huawei.
Cercetătorul malware Lukas Stefanko, de la ESET, a analizat în detaliu acest nou malware şi explică cum funcţionează şi cum să te protejezi.
„Acest program se răspândeşte prin WhatsApp-ul victimei, răspunzând automat la orice notificare de mesaj WhatsApp cu un link către o aplicaţie Huawei Mobile falsă, rău intenţionată”, a spus Stefanko. Programul malware, care a fost raportat pentru prima dată de utilizatorul Twitter @ ReBensk, pare să fie destinat în principal generării de venituri publicitare frauduloase pentru operatorii săi.
Nu descărcați aplicații din alte surse decât Google Play
Pentru a instala aplicaţia rău intenţionată, utilizatorii sunt rugaţi să permită instalarea aplicaţiilor din alte locuri decât magazinul oficial Google Play, eliminând astfel o precauţie de securitate cheie – care este, de altfel, activată în mod implicit – pe dispozitivele Android.
Odată ce procesul de instalare este finalizat, aplicaţia continuă să solicite o serie de permisiuni, inclusiv acces la notificări şi se foloseşte de funcţia Direct Reply de pe Android, pentru a garanta infectarea cu succes prin acest vierme informatic. „Combinând aceste două caracteristici, malware-ul poate răspunde eficient cu un mesaj personalizat la orice mesaj de notificare WhatsApp primit”, a spus Stefanko.
Malware-ul rulează apoi în fundal până când primeşte un răspuns de la server în timp ce aşteaptă un mesaj de notificare WhatsApp care este apoi utilizat pentru a distribui link-ul rău intenţionat către contactele victimei.
Aplicaţia poate rula fără întrerupere pe fundal
Aplicaţia rău intenţionată solicită, de asemenea, alte permisiuni, printre care rularea în paralel cu alte aplicaţii, ceea ce îi permite să se suprapună cu orice alte aplicaţii deschise pe dispozitiv şi să evite funcţia de optimizare a bateriei. Astfel, aplicaţia poate rula fără întrerupere pe fundal şi nu riscă să fie închisă de către dispozitiv, chiar dacă ar consuma prea mult din resursele dispozitivului.
„Viermele se răspândeşte către contactele WhatsApp doar atunci când ultimul mesaj primit de victimă ar fi fost trimis cu mai bine de o oră în urmă”, a explicat Stefanko.
El consideră că autorii au gândit operaţiunea în acest fel pentru a nu ridica suspiciuni în rândul contactelor victimei, întrucât primirea unui link ca răspuns la fiecare mesaj ar putea ridica semne de întrebare. În prezent, aplicaţia pare să fie utilizată în principal într-o campanie adware sau de abonare, deşi ar putea fi folosită şi în scopuri mai rele.
„Acest malware ar putea distribui ameninţări chiar mai periculoase, întrucât textul mesajului şi linkul către aplicaţia dăunătoare vin de la serverul atacatorului. Ar putea distribui pur şi simplu troieni bancari, ransomware sau spyware”, a spus Stefanko. Pentru a vă proteja, cel mai bun mod de acţiune ar fi să evitaţi să daţi click pe linkurile suspecte, să descărcaţi numai aplicaţii din magazinul oficial Google Play şi să utilizaţi un antivirus pe dispozitiv.
Facebook, lovitură pentru Huawei. Aplicațiile nu mai sunt preinstalate