Android-зловред распространяет себя по WhatsApp, используя Quick Reply

Татьяна Никитина 26 Января 2021 - 16:02

Домашние пользователи

...

Новая вредоносная программа для Android способна быстро распространяться через автоответы WhatsApp по всем контактам владельца зараженного устройства. По мнению эксперта, в дальнейшем ее могут сориентировать и на другие мессенджеры, поддерживающие функцию быстрых ответов (Quick Reply).

Опция Quick Reply позволяет при получении уведомлений автоматически отправлять типовые ответы на входящие сообщения. В данном случае такой автоответ содержит ссылку на вредоносное приложение для смартфонов Huawei, загруженное на сайт, имитирующий Google Play Store.

При установке этот вредонос запрашивает разрешение на доступ к уведомлениям, на работу в фоновом режиме и вывод своего окна поверх окон других приложений. Последнее требование обычно характерно для оверлейных зловредов, ворующих банковские реквизиты и персональные данные с помощью фишинговых экранов.

Однако анализ, проведенный экспертом ESET Лукасом Стефанко (Lukas Stefanko), показал, что новобранец, вероятнее всего, используется для навязчивого показа рекламы или мошенничества с подпиской на платные услуги.

Текущие настройки Android-зловреда позволяют ему отправлять автоответ на один и тот же номер один раз в час. Текст сообщения и вредоносную ссылку он получает с удаленного сервера, то есть потенциально способен распространять и другие вредоносные программы.

Каким образом происходили первые заражения, доподлинно установить не удалось. Стефанко лишь отметил, что число жертв может очень быстро возрасти с считанных единиц до целой армии. Инфекция при этом способна распространяться по SMS, email, через социальные сети, чат-сообщества и т. п.

Появление столь необычного Android-зловреда еще раз подтвердило правильность базовых рекомендаций для владельцев мобильных устройств:

Загрузку сторонних приложений следует производить только из доверенных источников.
Проверка наличия подписи разработчика должна войти в привычку.
Тщательный просмотр разрешений, запрашиваемых приложением перед установкой, способен уберечь пользователя от многих неприятностей.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 15 Мая 2024 - 19:37

Атаки на сайты Взлом сайтов Домашние пользователи Государство

Информационная система РАНХиГС не работает больше недели

Уже больше недели на территории московского кампуса РАНХиГС не работает сайт, информационная система и Wi-Fi.

По словам студентов российской академии народного хозяйства и госслужбы, 7 мая легло абсолютно всё, включая сервис бронирования аудиторий для очного обучения. По этой причине учащиеся ушли на дистант, предположительно, до 19 мая с возможностью продления обучения в таком формате.

Пока неизвестно, как будет проходить сессия, которая должна состояться совсем скоро. Студенты говорят, что официальных заявлений от декана не поступало.

Как пишет телеграм-канал «Осторожно, новости», информационная система московского филиала якобы пострадала больше всех. Так, к примеру, студенты Алтайского края всё же имеют доступ к сайту вуза.

О причинах сбоев на данный момент не сообщалось. На главной странице РАНХиГСа написано, что в академии создают новый сайт.