Android-зловред распространяет себя по WhatsApp, используя Quick Reply

Татьяна Никитина 26 Января 2021 - 16:02

Домашние пользователи

...

Новая вредоносная программа для Android способна быстро распространяться через автоответы WhatsApp по всем контактам владельца зараженного устройства. По мнению эксперта, в дальнейшем ее могут сориентировать и на другие мессенджеры, поддерживающие функцию быстрых ответов (Quick Reply).

Опция Quick Reply позволяет при получении уведомлений автоматически отправлять типовые ответы на входящие сообщения. В данном случае такой автоответ содержит ссылку на вредоносное приложение для смартфонов Huawei, загруженное на сайт, имитирующий Google Play Store.

При установке этот вредонос запрашивает разрешение на доступ к уведомлениям, на работу в фоновом режиме и вывод своего окна поверх окон других приложений. Последнее требование обычно характерно для оверлейных зловредов, ворующих банковские реквизиты и персональные данные с помощью фишинговых экранов.

Однако анализ, проведенный экспертом ESET Лукасом Стефанко (Lukas Stefanko), показал, что новобранец, вероятнее всего, используется для навязчивого показа рекламы или мошенничества с подпиской на платные услуги.

Текущие настройки Android-зловреда позволяют ему отправлять автоответ на один и тот же номер один раз в час. Текст сообщения и вредоносную ссылку он получает с удаленного сервера, то есть потенциально способен распространять и другие вредоносные программы.

Каким образом происходили первые заражения, доподлинно установить не удалось. Стефанко лишь отметил, что число жертв может очень быстро возрасти с считанных единиц до целой армии. Инфекция при этом способна распространяться по SMS, email, через социальные сети, чат-сообщества и т. п.

Появление столь необычного Android-зловреда еще раз подтвердило правильность базовых рекомендаций для владельцев мобильных устройств:

Загрузку сторонних приложений следует производить только из доверенных источников.
Проверка наличия подписи разработчика должна войти в привычку.
Тщательный просмотр разрешений, запрашиваемых приложением перед установкой, способен уберечь пользователя от многих неприятностей.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 09:09

Windows Домашние пользователи Microsoft

Windows 7 и Vista теперь доступны для скачивания с последними патчами

Microsoft прекратила поддержку Windows 7 и тем более Windows Vista много лет назад, современный софт на них почти не работает, а про безопасность и вовсе лучше не вспоминать. Тем не менее эти системы до сих пор живы в мире энтузиастов, коллекционеров и любителей ретро. И вот для таких людей появилась неожиданная радость.

Известный в Windows-сообществе исследователь под ником Bob Pony подготовил специальные ISO-образы Windows 7 и Windows Vista, в которые уже включены все возможные патчи — вплоть до января 2026 года. Да, даже для Vista.

В январе Microsoft выпустила последнее в истории обновление для Windows Vista. Эта система продолжала получать патчи в рамках программы Premium Assurance, и в итоге её «жизненный цикл» растянулся почти на 7000 дней. Теперь все эти обновления аккуратно собраны в одном установочном образе, который можно записать на USB-флешку или даже на DVD — если хочется совсем уж олдскула.

Аналогичный образ доступен и для Windows 7, которую многие до сих пор считают одной из лучших версий Windows за всю историю Microsoft. Там тоже собраны все патчи и исправления, выпущенные за годы официальной и расширенной поддержки.

Разумеется, даже с такими обновлениями использовать Windows 7 или Vista в качестве основной системы сегодня — идея сомнительная. Современные браузеры, приложения и драйверы всё чаще просто отказываются с ними работать. Но для экспериментов, виртуальных машин и тестирования старого софта такие образы — настоящая находка.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »