Пользователям Android следует остерегаться вредоносного программного обеспечения, которое распространяется посредством WhatsApp. Сообщается, что вирус-червь маскируется под мобильное приложение, которое предлагается скачать с фейковой страницы, похожей на официальный магазин Google Play.
Исследователи кибербезопасности обнаружили новый вирус, который заражает пользователей с устройствами на базе Android, об этом сообщается в официальном блоге ESET. Как заявили в пресс-службе компании, опасный червь распространяется через систему автоответов Quick Reply.
«Это вредоносное ПО распространяется через WhatsApp жертвы, автоматически отвечая на любое уведомление в сообщении WhatsApp. Ссылка ведет на поддельное и вредоносное приложение Huawei Mobile», — сообщил специалист по кибербезопасности компании ESET Лукас Стефанко.
Первым о зловреде сообщил пользователь Twitter @ReBensk. Впоследствии Стефанко опубликовал видео, в котором наглядно демонстрирует процесс заражения, занявший у эксперта всего полминуты.
После установки на устройстве вирус запрашивает доступ к уведомлениям, осуществляя атаку через функцию быстрого ответа в WhatsApp. В ответ на любое сообщение от жертвы в чате мессенджера зараженное устройство отправляет ссылку на фейковое приложение, которое необходимо скачать с веб-сайта, маскирующегося под Google Play.
В существующей версии вредоносный код отправляет автоматические ответы только контактам жертвы в WhatsApp не чаще, чем раз в час.
Такая тактика позволяет долгое время не вызывать подозрений у людей из списка контактов, попавших в рассылку.