Malware de Android răspândit pe WhatsApp – te ademenește cu un telefon Huawei cadou

Autor: Aurelian Mihai 27.01.2021
Malware de Android răspândit pe WhatsApp – te ademenește cu un telefon Huawei cadou

Descarcă această aplicație pentru a câștiga un telefon Huawei, este mesajul prin care utilizatorii ar putea fi păcăliți să descarce o falsă aplicație de mobil, asociată tot brandului chinezesc.

Producătorul NOD32, ESET, avertizează cu privire la o nouă campanie malware desfășurată prin intermediul platformei WhatsApp. Potențialele victime sunt îndemnate să descarce o aplicație de pe un site web care se numește Google Play, fără legătură cu magazinul oficial de aplicații Android.

„Acest program se răspândește prin WhatsApp-ul victimei, răspunzând automat la orice notificare de mesaj WhatsApp cu un link către o aplicație Huawei malițioasă”, declară specialistul ESET Lukas Stefanko. Programul malware, care a fost raportat pentru prima dată de utilizatorul Twitter @ReBensk, pare să fie destinat în principal generării de venituri publicitare frauduloase pentru operatorii săi.

Pentru a instala aplicația rău intenționată, utilizatorii sunt încurajați mai întâi să permită acorde permisiunile de sistem care permit instalarea aplicațiilor de Android din alte surse decât magazinul oficial Google Play, ocolind astfel un mecanism de securitate esențial, activat în mod implicit pe dispozitivele cu Android.

Odată ce procesul de instalare este finalizat, aplicația continuă solicitând și alte permisiuni, inclusiv pentru acces la notificări și funcția Direct Reply, facilitând trimiterea de mesaje tuturor contactelor din lista de WhatsApp.

„Combinând aceste două caracteristici, malware-ul poate răspunde eficient cu un mesaj personalizat la orice mesaj de notificare WhatsApp primit”, a spus Stefanko. Malware-ul rulează apoi în fundal până când primește un răspuns de la server în timp ce așteaptă un mesaj de notificare WhatsApp care este apoi utilizat pentru a distribui link-ul rău intenționat către contactele victimei.

Aplicația solicită, de asemenea, permisiunea de a rula în paralel cu alte aplicații, ceea ce îi permite să se suprapună cu orice alte aplicație folosită la momentul respectiv, blocând totodată rutinele pentru optimizarea consumului bateriei.

În prezent, aplicația pare să fie folosită în principal într-o campanie adware sau de abonare le servicii nesolicitate, pretextul câștigării unui telefon Huawei nefiind concretizat în niciul fel. „Acest malware ar putea distribui amenințări chiar mai periculoase, întrucât textul mesajului și linkul către aplicația dăunătoare vin de la serverul atacatorului. Ar putea distribui pur și simplu troieni bancari, ransomware sau spyware”, a spus Stefanko.

Tags: