Специалисты по кибербезопасности компании ESET предупреждают: пользователи Android должны остерегаться новых вредоносных программ-червей, которые распространяются через WhatsApp и предлагают потенциальным жертвам загрузить приложение с фейковой страницы, маскирующегося под Google Play.

Исследователи кибербезопасности обнаружили новый вирус, который заражает устройства на базе Android. «Это вредоносное программное обеспечение распространяется через WhatsApp жертвы. Оно автоматически отвечает на любое уведомление о сообщениях в WhatsApp со ссылкой на вредоносное приложение Huawei Mobile», — сообщил специалист по кибербезопасности компании ESET Лукас Стефанко. Процесс заражения занимает всего полминуты.

Чтобы установить вредоносное приложение, пользователям предлагается разрешить установку приложений из других мест, кроме официального магазина Google Play, таким образом нейтрализуя меры безопасности на устройствах Android.

После завершения процесса установки приложение запрашивает ряд разрешений, включая доступ к уведомлениям и осуществляет атаку через функцию быстрого ответа в WhatsApp. В ответ на любое сообщение от жертвы в чате мессенджера зараженное устройство отправляет ссылку на фейковое приложение, которое необходимо скачать с веб-сайта, маскирующегося под Google Play.

«Вредоносная программа может эффективно реагировать на любое полученное сообщение WhatsApp. Она работает в фоновом режиме, пока не получит ответ от сервера, ожидая сообщения WhatsApp, которое затем используется для распространения вредоносной ссылки по списку контактов жертвы», — рассказывает Стефанко.

«Червь распространяется через сообщения контактам в WhatsApp только тогда, когда последнее полученное жертвой сообщение было отправлено более часа назад», — пояснил Стефанко, добавив, что, по его мнению, это делается для того, чтобы не вызывать подозрений среди контактов жертвы, поскольку ссылка в ответ на каждое сообщение может вызвать подозрение.

Вредоносное приложение также запрашивает другие разрешения, в том числе работать поверх других приложений, что позволяет ему игнорировать оптимизацию батареи и работать в фоновом режиме, защищая его от выключения.

В настоящее время приложение, похоже, в основном используется в рекламной кампании и мошеннических схемах по подписке на различные сервисы, хотя его можно использовать и для более опасных преступлений — например, для распространения банковских троянов, программ-вымогателей или шпионского ПО.

Чтобы защитить себя эксперты ESET рекомендуют пользователям не переходить по подозрительным ссылкам, загружать приложения только из Google Play и использовать надежные антивирусные программы.