Исследователь безопасности из компании ESET Лукас Стефанко (Lukas Stefanko) сообщил о новом вредоносном ПО для Android-устройств, автоматически распространяющемся через сообщения в WhatsApp. Главное предназначение вредоносного ПО заключается в том, чтобы заставить пользователей попасться на мошенничество с рекламным ПО или подпиской.
Analysis of Android Worm that spreads via WhatsApp messages as Huawei Mobile app#MobileSecurity #AndroidSecurity [VIDEO] by @LukasStefankohttps://t.co/GMxyTPKClW
— Mobile Security (@mobilesecurity_) January 22, 2021
«Вредоносное ПО распространяется через приложение WhatsApp жертвы путем автоматической отправки ответов на любые сообщения в WhatsApp, содержащих ссылку на вредоносное мобильное приложение Huawei Mobile», сообщил Стефанко.
Ссылка на поддельное приложение Huawei Mobile переадресовывает пользователей на сайт, очень похожий на Google Play Store. После установки на устройстве вредоносное приложение запрашивает доступ к уведомлениям, который затем использует для осуществления атаки. В частности, его интересует функция быстрого ответа в WhatsApp, использующаяся для ответа на входящие сообщения непосредственно из уведомлений.
Помимо чтения уведомлений, приложение также запрашивает разрешения на работу в фоновом режиме и рисование поверх других приложений перекрытие любого другого работающего на устройстве приложения своим собственным окном, которое может использоваться для кражи учетных данных.
В своей текущей версии вредоносный код способен отправлять автоматические ответы только контактам жертвы в WhatsApp, но в будущих версиях может появиться возможность отправки ответов и в других приложениях, поддерживающих функцию быстрых ответов в Android.
Хотя сообщение отправляется одному и тому же контакту только один раз в час, содержимое сообщения и ссылка на приложение извлекаются с удаленного сервера, а значит, вредоносное ПО может быть использовано для распространения и других вредоносных сайтов и приложений.
По словам исследователя, как происходит первоначальное заражение, становить не удалось. Однако следует отметить, что вредоносные программы-черви способны невероятно быстро распространяться с нескольких устройств на многие другие по SMS, электронной почте, сообщениям в социальных сетях, каналах/чат-группах и т. д.
