Android-зловред распространяет себя по WhatsApp, используя Quick Reply
Главная » Новости

Android-зловред распространяет себя по WhatsApp, используя Quick Reply

Татьяна Никитина 26 Января 2021 - 16:02
...
Android-зловред распространяет себя по WhatsApp, используя Quick Reply

Новая вредоносная программа для Android способна быстро распространяться через автоответы WhatsApp по всем контактам владельца зараженного устройства. По мнению эксперта, в дальнейшем ее могут сориентировать и на другие мессенджеры, поддерживающие функцию быстрых ответов (Quick Reply).

Опция Quick Reply позволяет при получении уведомлений автоматически отправлять типовые ответы на входящие сообщения. В данном случае такой автоответ содержит ссылку на вредоносное приложение для смартфонов Huawei, загруженное на сайт, имитирующий Google Play Store.

При установке этот вредонос запрашивает разрешение на доступ к уведомлениям, на работу в фоновом режиме и вывод своего окна поверх окон других приложений. Последнее требование обычно характерно для оверлейных зловредов, ворующих банковские реквизиты и персональные данные с помощью фишинговых экранов.

Однако анализ, проведенный экспертом ESET Лукасом Стефанко (Lukas Stefanko), показал, что новобранец, вероятнее всего, используется для навязчивого показа рекламы или мошенничества с подпиской на платные услуги.

 

Текущие настройки Android-зловреда позволяют ему отправлять автоответ на один и тот же номер один раз в час. Текст сообщения и вредоносную ссылку он получает с удаленного сервера, то есть потенциально способен распространять и другие вредоносные программы.

Каким образом происходили первые заражения, доподлинно установить не удалось. Стефанко лишь отметил, что число жертв может очень быстро возрасти с считанных единиц до целой армии. Инфекция при этом способна распространяться по SMS, email, через социальные сети, чат-сообщества и т. п.

Появление столь необычного Android-зловреда еще раз подтвердило правильность базовых рекомендаций для владельцев мобильных устройств: 

  • Загрузку сторонних приложений следует производить только из доверенных источников.
  • Проверка наличия подписи разработчика должна войти в привычку.
  • Тщательный просмотр разрешений, запрашиваемых приложением перед установкой, способен уберечь пользователя от многих неприятностей.
Следующая главная новость »
AM LiveКонтейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

BI.ZONE AntiFraud получила сертификат ФСТЭК России 4-го уровня доверия
Екатерина Быстрова 20 Февраля 2026 - 10:27
Соответствие законодательству РФ КорпорацииГосударство Защита критически важных объектовСоответствие требованиям регуляторов BI.ZONE
BI.ZONE AntiFraud получила сертификат ФСТЭК России 4-го уровня доверия

BI.ZONE AntiFraud получила сертификат ФСТЭК России. Речь идёт о 4-м уровне доверия — это значит, что систему можно использовать в организациях с повышенными требованиями к защите информации, включая госсектор и субъекты критической информационной инфраструктуры.

Сертификацию прошли транзакционный и сессионный модули платформы. По сути, это «двойная защита»: один модуль следит за самими операциями, второй — за тем, что происходит во время пользовательской сессии.

Транзакционный модуль анализирует операции и блокирует подозрительные действия. Он использует как набор экспертных правил, так и ИИ-модели, которые отслеживают аномалии в поведении пользователей и сотрудников.

Сессионный модуль работает в режиме реального времени и проверяет более 350 параметров мобильного устройства или веб-приложения. Он формирует глобальные профили пользователей, что помогает точнее выявлять мошенничество и отличать реальные действия клиента от подозрительных сценариев.

Как отметил руководитель BI.ZONE AntiFraud Алексей Лужнов, получение сертификата подтверждает соответствие решения требованиям по защите информации и позволяет использовать его в инфраструктурах с жёсткими регуляторными условиями — например, в госорганах, банках, страховых и кредитных организациях.

BI.ZONE AntiFraud — кросс-канальная система противодействия мошенничеству. Решение также включено в единый реестр российского ПО.

AM LiveКонтейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!
Яндекс включил в карты новый режим для защиты от сбоев GPS
Новость
Яндекс включил в карты новый режим для защиты от сбоев GPS
Покрыть миллионники сетями 5G за 5 лет сложно, но возможно
Новость
Покрыть миллионники сетями 5G за 5 лет сложно, но возможно
СМИ сообщают о точечной блокировке Telegram в России
Новость
СМИ сообщают о точечной блокировке Telegram в России

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.