Про социальные сети и сервисы:
Возможно, это заинтересует:
Рекомендуем:
Недавно на сайте смотрели:
Chrome Remote Desktop: удаленный рабочий стол в браузере Chrome
Для использования столь востребованного инструмента удаленного рабочего стола существуют различные приложения, однако те, кто пользуется браузером Chrome от ...
Выбор USB флеш памяти
На сегодняшний день USB флеш память стала очень актуальна. На внешний вид она имеет маленький размер и может выглядит как обычное устройство или какой-нибудь ...
Использование родителями уникального устройства от Tinitell
Мобильные телефоны стали в наше время подобно небольшому компьютеру, они умеют практически все. А еще совсем недавно все, что умели эти устройства - это ...
Копирайтинг: понятие "шингла" и другие особенности профессии
Чтобы сайт продолжал работать без сбоев и набирал популярность, необходимо выполнять обязательную SEO-оптимизацию сайта. Можно обратиться в рекламные ...
GTA 5: пожалуй, самая ожидаемая игра 2013-2014 года
Итак, наша статья посвящена известной игре GTA 5, игра уже вышла, но совсем недавно и лишь для PS3 и Xbox360. Особенную версию для ПК обещают выпустить в ...
1 601
Новое вредоносное ПО для Android использует WhatsApp для распространения
категория: Новостидата: 9 апреля 2021
Новая форма вредоносного ПО для Android начала распространяться, создавая автоответчики в WhatsApp. Check Point Research недавно обнаружила вредоносное ПО в поддельном приложении в Google Play.
Теперь любые пользователи, загрузившие вредоносное приложение и предоставившие необходимые разрешения, могут использовать сообщения автоответчика в WhatsApp, чтобы отправлять пользователям вредоносную полезную нагрузку через сервер управления и контроля (C&C). Эта эклектичная стратегия может помочь злоумышленникам проводить фишинговые атаки, красть учетные данные и данные WhatsApp, а также распространять ложную информацию среди других незаконных действий.
Поддельное приложение в Google Play называлось «FlixOnline», ложный сервис, утверждающий, что позволяет пользователям использовать потоковый сервис Netflix из любой точки мира. Однако вместо того, чтобы предоставлять доступ к Netflix, приложение фактически взаимодействует с учетной записью пользователя WhatsApp для отправки этих фальшивых автоответов. Фактически, злоумышленники могут даже вымогать у пользователей, угрожая продать их личные разговоры и данные в WhatsApp всем контактам пользователей.
Как только пользователь загружает и устанавливает приложение из Play Store, вредоносная программа запускает службу, которая запрашивает разрешения «Overlay», «Battery Optimization Ignore» и «Notification». Такие разрешения, как Overlay, позволяют злоумышленникам открывать новые окна поверх существующих приложений с целью создания поддельных порталов входа в систему для кражи учетных данных пользователя. Batter Optimization Ignore позволяет злоумышленнику продолжать работу вредоносного ПО даже после того, как телефон переходит в режим ожидания, чтобы сэкономить заряд батареи. Наконец, разрешение на уведомление позволяет злоумышленникам просматривать все уведомления о сообщениях, отправленных на устройство пользователя, включая возможность отклонять эти сообщения или отвечать на них.
После получения таких разрешений вредоносная программа скрывает свой значок, поэтому программное обеспечение не может быть легко удалено. Приложение маскируется с помощью обновлений с C&C сервера, которые регулярно изменяют конфигурацию вредоносного ПО. Возможно, это изменение конфигурации связано с тем, что C&C сервер выполняет обновление приложения после того, как устройство запускает вредоносную программу. В частности, сервер использует обратный вызов OnNotificationPosted для автоматического обновления вредоносного ПО.
Фактически, как только вредоносная программа обнаруживает уведомление о новом сообщении, вредоносное приложение скрывает уведомление от пользователя, поэтому только вредоносная программа может просмотреть сообщение. Затем вредоносная программа инициирует обратный вызов, чтобы отправить пользователю фальшивый автоответ.
С тех пор, как Check Point Research проинформировала Google об этом вредоносном приложении, Google удалил это вредоносное приложение из Play Store. До удаления это приложение было загружено примерно 500 раз.
Возможно, Вас заинтересуют похожие тематические статьи и рекомендации:
- WhatsApp перестанет работать на некоторых устройствах с 1 января 2021 годаНекоторые пользователи старых устройств по-прежнему смогут получить доступ к WhatsApp, обновив программное обеспечение до последней версии. Однако для некоторых устройств WhatsApp станет навсегда
- Студенту из Голландии удалось взломать WhatsAppРепутация WhatsApp в плане безопасности была подмочена. Тейс Алькемейд, будущий математик и студент Утрехта, голландского университета, сообщил о найденной уязвимости в сервисе, которую можно
- Показатели WhatsApp падают на фоне роста конкурентов Signal и TelegramПриложения для зашифрованных сообщений Signal и Telegram наблюдают огромный рост загрузок из магазинов приложений Apple и Google. WhatsApp, принадлежащий Facebook, напротив, демонстрирует снижение
- Как раскрутить свое приложение в Google PlayПродвижение любого приложения в Google Play, будь то игра, полезный справочник либо обои для экрана, дело весьма непростое. Конечно, можно заказать контекстную рекламу и ждать приток установок.
- Что такое карта Google Play Gift CardsИзвестно, что важным преимуществом сервиса Google Play является наличие в нем предустановленного приложения, представляющего магазин с приложениями для Андроид. В нем пользователю предоставляется
- Способы синхронизации компьютера (ноутбука) и смартфонаВы постоянно распределяете время между компьютером (планшетом или ноутбуком) и смартфоном? Так почему бы не попробовать совместить их работу? Для этого существует несколько способов, позволяющих
- MixBit - ещё один конкурент Instagram и VineЗа последнее время известная социальная сеть Instagram, помимо огромного, постоянно увеличивающегося, количества пользователей и всемирной популярности обрела и ряд конкурентов, так или иначе
- Facebook запускает музыкальное приложение Collab, чтобы противостоять TikTokКонгломерат социальных сетей из США, Facebook, публично запустил свое музыкальное приложение Collab, которое будет использоваться для обмена короткими видео, как в TikTok. Collab - это приложение
- Как использовать почту на iPhoneMail это приложение для работы с электронной почтой на iPhone, которое позволяет пользователям синхронизировать свои iPhone с уже существующими аккаунтами электронной почты. Проведя синхронизацию,
- Как использовать смартфон для организации своей жизниРастущий темп жизни требует от современного человека работать с такой скоростью, которая казалась невозможной для многих еще полвека назад. Количество выполняемых дел, задач и проектов способно
Темы, отмеченные пользователями:
Ошибка Chrome OS может раскрыть историю местоположения пользователя
Комитет по свободным информационным технологиям объявил о давней ошибке Chromebook, которая может раскрывать историю местоположения пользователя. Очевидно, эта платформа уже находится в поле зрения Google, и у нее есть функция, позволяющая любому, у кого есть физический доступ к вашему устройству, подключаться в качестве гостя и просматривать ваши журналы Wi-Fi.
Магнитный USB кабель USLION для зарядки Type-A-USB / Type-C / Micro USB / Lightning (2.4A, 0.5-3 м)
Купить на Алиэкспресс магнитный кабель купить для зарядки мобильного телефона Type-A-USB / Type-C / Micro USB / Lightning (ток 2.4A, длина 0.5-3 метра).
Facebook рассматривает возможность создания Instagram для детей
Крупнейшая в мире социальная сеть сообщила 18 марта, что изучает возможность создания версии своего популярного приложения для обмена видео и фотографиями для детей младше 13 лет.