Только самые интересные новости IT-технологий, Интернета, компьютерного и цифрового мира » Новости » Новое вредоносное ПО для Android использует WhatsApp для распространения
Про социальные сети и сервисы:
Возможно, это заинтересует:


    Рекомендуем:
Недавно на сайте смотрели:


1 601

Новое вредоносное ПО для Android использует WhatsApp для распространения

категория: Новостидата: 9 апреля 2021




Новая форма вредоносного ПО для Android начала распространяться, создавая автоответчики в WhatsApp. Check Point Research недавно обнаружила вредоносное ПО в поддельном приложении в Google Play.

WhatsApp уязвимость

Теперь любые пользователи, загрузившие вредоносное приложение и предоставившие необходимые разрешения, могут использовать сообщения автоответчика в WhatsApp, чтобы отправлять пользователям вредоносную полезную нагрузку через сервер управления и контроля (C&C). Эта эклектичная стратегия может помочь злоумышленникам проводить фишинговые атаки, красть учетные данные и данные WhatsApp, а также распространять ложную информацию среди других незаконных действий.

Поддельное приложение в Google Play называлось «FlixOnline», ложный сервис, утверждающий, что позволяет пользователям использовать потоковый сервис Netflix из любой точки мира. Однако вместо того, чтобы предоставлять доступ к Netflix, приложение фактически взаимодействует с учетной записью пользователя WhatsApp для отправки этих фальшивых автоответов. Фактически, злоумышленники могут даже вымогать у пользователей, угрожая продать их личные разговоры и данные в WhatsApp всем контактам пользователей.

Как только пользователь загружает и устанавливает приложение из Play Store, вредоносная программа запускает службу, которая запрашивает разрешения «Overlay», «Battery Optimization Ignore» и «Notification». Такие разрешения, как Overlay, позволяют злоумышленникам открывать новые окна поверх существующих приложений с целью создания поддельных порталов входа в систему для кражи учетных данных пользователя. Batter Optimization Ignore позволяет злоумышленнику продолжать работу вредоносного ПО даже после того, как телефон переходит в режим ожидания, чтобы сэкономить заряд батареи. Наконец, разрешение на уведомление позволяет злоумышленникам просматривать все уведомления о сообщениях, отправленных на устройство пользователя, включая возможность отклонять эти сообщения или отвечать на них.

После получения таких разрешений вредоносная программа скрывает свой значок, поэтому программное обеспечение не может быть легко удалено. Приложение маскируется с помощью обновлений с C&C сервера, которые регулярно изменяют конфигурацию вредоносного ПО. Возможно, это изменение конфигурации связано с тем, что C&C сервер выполняет обновление приложения после того, как устройство запускает вредоносную программу. В частности, сервер использует обратный вызов OnNotificationPosted для автоматического обновления вредоносного ПО.

Фактически, как только вредоносная программа обнаруживает уведомление о новом сообщении, вредоносное приложение скрывает уведомление от пользователя, поэтому только вредоносная программа может просмотреть сообщение. Затем вредоносная программа инициирует обратный вызов, чтобы отправить пользователю фальшивый автоответ.

С тех пор, как Check Point Research проинформировала Google об этом вредоносном приложении, Google удалил это вредоносное приложение из Play Store. До удаления это приложение было загружено примерно 500 раз.

Теги: вирус WhatsApp, уязвимость WhatsApp

Добавить комментарий

Имя:*
E-Mail:
Комментарий:
Вопрос:
Сколько будет: два плюс 7 ? Ответ цифрой.
Ответ:*
Капча: *

Возможно, Вас заинтересуют похожие тематические статьи и рекомендации:

Темы, отмеченные пользователями:

Ошибка Chrome OS может раскрыть историю местоположения пользователя
Комитет по свободным информационным технологиям объявил о давней ошибке Chromebook, которая может раскрывать историю местоположения пользователя. Очевидно, эта платформа уже находится в поле зрения Google, и у нее есть функция, позволяющая любому, у кого есть физический доступ к вашему устройству, подключаться в качестве гостя и просматривать ваши журналы Wi-Fi.

Магнитный USB кабель USLION для зарядки Type-A-USB / Type-C / Micro USB / Lightning (2.4A, 0.5-3 м)
Купить на Алиэкспресс магнитный кабель купить для зарядки мобильного телефона Type-A-USB / Type-C / Micro USB / Lightning (ток 2.4A, длина 0.5-3 метра).

Facebook рассматривает возможность создания Instagram для детей
Крупнейшая в мире социальная сеть сообщила 18 марта, что изучает возможность создания версии своего популярного приложения для обмена видео и фотографиями для детей младше 13 лет.