Android-зловред распространяет себя по WhatsApp, используя Quick Reply
Главная » Новости

Android-зловред распространяет себя по WhatsApp, используя Quick Reply

Татьяна Никитина 26 Января 2021 - 16:02
...
Android-зловред распространяет себя по WhatsApp, используя Quick Reply

Новая вредоносная программа для Android способна быстро распространяться через автоответы WhatsApp по всем контактам владельца зараженного устройства. По мнению эксперта, в дальнейшем ее могут сориентировать и на другие мессенджеры, поддерживающие функцию быстрых ответов (Quick Reply).

Опция Quick Reply позволяет при получении уведомлений автоматически отправлять типовые ответы на входящие сообщения. В данном случае такой автоответ содержит ссылку на вредоносное приложение для смартфонов Huawei, загруженное на сайт, имитирующий Google Play Store.

При установке этот вредонос запрашивает разрешение на доступ к уведомлениям, на работу в фоновом режиме и вывод своего окна поверх окон других приложений. Последнее требование обычно характерно для оверлейных зловредов, ворующих банковские реквизиты и персональные данные с помощью фишинговых экранов.

Однако анализ, проведенный экспертом ESET Лукасом Стефанко (Lukas Stefanko), показал, что новобранец, вероятнее всего, используется для навязчивого показа рекламы или мошенничества с подпиской на платные услуги.

 

Текущие настройки Android-зловреда позволяют ему отправлять автоответ на один и тот же номер один раз в час. Текст сообщения и вредоносную ссылку он получает с удаленного сервера, то есть потенциально способен распространять и другие вредоносные программы.

Каким образом происходили первые заражения, доподлинно установить не удалось. Стефанко лишь отметил, что число жертв может очень быстро возрасти с считанных единиц до целой армии. Инфекция при этом способна распространяться по SMS, email, через социальные сети, чат-сообщества и т. п.

Появление столь необычного Android-зловреда еще раз подтвердило правильность базовых рекомендаций для владельцев мобильных устройств: 

  • Загрузку сторонних приложений следует производить только из доверенных источников.
  • Проверка наличия подписи разработчика должна войти в привычку.
  • Тщательный просмотр разрешений, запрашиваемых приложением перед установкой, способен уберечь пользователя от многих неприятностей.
Следующая главная новость »
AM LiveИнформационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Злоумышленники массово воруют персаднные под видом сотрудников военкоматов
Яков Шпунт 24 Декабря 2025 - 13:46
Мошенничество Домашние пользователи
Злоумышленники массово воруют персаднные под видом сотрудников военкоматов

Телефонные мошенники развернули масштабную кампанию по сбору персональных данных, прикрываясь оформлением «пропусков» в военкоматы. Злоумышленники требуют сообщить номера паспорта и СНИЛС, представляясь сотрудниками военкоматов и настаивая на личной явке под предлогом «оцифровки данных».

О новой схеме сообщил ТАСС со ссылкой на МВД. В ходе разговора мошенник утверждает, что не может направить повестку стандартным способом, и предлагает срочно оформить пропуск.

Для этого он запрашивает номера паспорта и СНИЛС. Сразу после получения данных разговор, как правило, обрывается.

В МВД напомнили, что официальные ведомства и государственные организации никогда не требуют сообщать реквизиты документов по телефону. В ведомстве рекомендуют отслеживать информацию через портал «Госуслуги» либо обращаться в военкомат самостоятельно.

Номера документов остаются востребованным товаром на теневом рынке: они используются в различных мошеннических схемах и кибератаках, а также перепродаются третьим лицам.

AM LiveИнформационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »
Обнаружен новый Android-троян Datzbro: жертвами становятся пожилые люди
Новость
Обнаружен новый Android-троян Datzbro: жертвами становятся п...
BI.ZONE запустила бесплатный Public DNS — альтернативу Google и Cloudflare
Новость
BI.ZONE запустила бесплатный Public DNS — альтернативу Googl...
Платежи по картам и СБП могут замедлиться из-за Росфинмониторинга
Новость
Платежи по картам и СБП могут замедлиться из-за Росфинмонито...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.