Android-зловред распространяет себя по WhatsApp, используя Quick Reply

Татьяна Никитина 26 Января 2021 - 16:02

Домашние пользователи

...

Новая вредоносная программа для Android способна быстро распространяться через автоответы WhatsApp по всем контактам владельца зараженного устройства. По мнению эксперта, в дальнейшем ее могут сориентировать и на другие мессенджеры, поддерживающие функцию быстрых ответов (Quick Reply).

Опция Quick Reply позволяет при получении уведомлений автоматически отправлять типовые ответы на входящие сообщения. В данном случае такой автоответ содержит ссылку на вредоносное приложение для смартфонов Huawei, загруженное на сайт, имитирующий Google Play Store.

При установке этот вредонос запрашивает разрешение на доступ к уведомлениям, на работу в фоновом режиме и вывод своего окна поверх окон других приложений. Последнее требование обычно характерно для оверлейных зловредов, ворующих банковские реквизиты и персональные данные с помощью фишинговых экранов.

Однако анализ, проведенный экспертом ESET Лукасом Стефанко (Lukas Stefanko), показал, что новобранец, вероятнее всего, используется для навязчивого показа рекламы или мошенничества с подпиской на платные услуги.

Текущие настройки Android-зловреда позволяют ему отправлять автоответ на один и тот же номер один раз в час. Текст сообщения и вредоносную ссылку он получает с удаленного сервера, то есть потенциально способен распространять и другие вредоносные программы.

Каким образом происходили первые заражения, доподлинно установить не удалось. Стефанко лишь отметил, что число жертв может очень быстро возрасти с считанных единиц до целой армии. Инфекция при этом способна распространяться по SMS, email, через социальные сети, чат-сообщества и т. п.

Появление столь необычного Android-зловреда еще раз подтвердило правильность базовых рекомендаций для владельцев мобильных устройств:

Загрузку сторонних приложений следует производить только из доверенных источников.
Проверка наличия подписи разработчика должна войти в привычку.
Тщательный просмотр разрешений, запрашиваемых приложением перед установкой, способен уберечь пользователя от многих неприятностей.

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Марта 2026 - 09:07

Общее

OpenMAX: для мессенджера MAX уже делают альтернативный сервер

Сообщество энтузиастов представило проект OpenMAX — рабочую реализацию прототипа открытого сервера для проприетарных мессенджеров MAX и «ТамТам». Причём протокол взаимодействия с сервером авторы, по сути, воссоздали с помощью ревёрс-инжиниринга.

Сам OpenMAX подаётся как эмулятор сервера, который теоретически может заменить официальный бэкенд после модификации клиентского софта. Проще говоря, идея в том, чтобы совместимые клиенты могли работать не только с официальной инфраструктурой.

Исходный код проекта написан на Python, опубликован на GitHub под лицензией BSD, а для хранения сообщений можно использовать MariaDB, MySQL или SQLite.

Для работы потребуется сертификат и закрытый ключ X.509. Для тестового сценария, как указывают авторы, подойдёт и самоподписанный сертификат. То есть проект выглядит не как абстрактная идея, а как вполне практическая заготовка для тех, кто готов повозиться с настройкой.

С клиентской частью подход тоже довольно гибкий. По сути, использовать можно почти любой клиент, если он совместим с официальным сервером api.oneme.ru или api.tamtam.chat.

Процедура запуска выглядит вполне по-гиковски:

Нужно клонировать репозиторий, установить зависимости через pip install -r requirements.txt;
Настроить сервер по примеру из .env.example, импортировать схему таблиц из tables.sql;
Запустить сервер командой python3 main.py;
Создать пользователя — и после этого уже заходить с выбранного клиента.

Параллельно с этим в начале марта 2026 года появился ещё один заметный проект — MaxBlocker. Согласно описанию от разработчиков, он позволяет отключить, удалить для текущего пользователя или снова включить предустановленный MAX на Android-устройстве.

Инструмент работает через ADB, не требует root-прав и рассчитан как раз на те случаи, когда приложение нельзя удалить обычными средствами Android. Описание проекта именно так и формулирует его назначение.

Вообще, сам факт появления MaxBlocker хорошо показывает настроение части аудитории. Пока одни пытаются разобраться, как построить для MAX альтернативную серверную инфраструктуру, другие решают обратную задачу — как аккуратно убрать мессенджер со смартфона, если он оказался предустановлен и слишком навязчив.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!