Novi Warmable Android malver se širi kroz WhatsApp
Utvrđeno je da se novootkriveni Android malver širi putem WhatsApp poruka drugim kontaktima kako bi proširio ono što se čini kao adware kampanja.
Lažna lokacija podseća na Google Play Store
Ovaj malver se širi putem WhatsApp žrtve automatskim odgovorom na svako primljeno obaveštenje o WhatsApp poruci sa linkom do zlonamerne aplikacije Huawei Mobile. Link do lažne aplikacije Huawei Mobile, nakon klika, preusmerava korisnike na lokaciju, izgledom sličnu Google Play Store-u. Jednom instalirana, aplikacija traži od žrtava da joj odobri pristup notifikacijama, a zatim koristi funkciju brzog odgovora WhatsApp-a koja se koristi za odgovor na dolazne poruke direktno iz notifikacija za slanje automatskog odgovora na primljenu poruku. Pored zahteva za dozvole za čitanje notifikacija, aplikacija takođe zahteva pristup za pokretanje u pozadini, kao i za prikazivanje preko drugih aplikacija.
U svojoj trenutnoj verziji, zlonamerni kod može da šalje automatske odgovore samo na WhatsApp kontakte – funkciju koja bi se u budućem ažuriranju mogla proširiti na druge aplikacije za razmenu poruka koje podržavaju Android-ovu funkciju brzog odgovora. Iako se poruka istom kontaktu šalje samo jednom na sat, sadržaj poruke i veza do aplikacije preuzimaju se sa remote servera, što povećava mogućnost da se zlonamerni softver koristi za distribuciju drugih zlonamernih web lokacija i aplikacija.
Tačan mehanizam koji stoji iza početnog skupa direktno zaraženih žrtava nije jasan. Međutim, imajte na umu da je u pitanju malver koji se može brzo proširiti sa nekoliko uređaja na mnoge druge – putem SMS-a, maila, društvenih medija i slično. U svakom slučaju, pojava ovakvog malwarea još jednom naglašava potrebu da se držite pouzdanih izvora za preuzimanje aplikacija nezavisnih proizvođača, da proverite da li je aplikaciju zaista napravio pravi programer i pažljivo proučite dozvole za aplikacije pre instalacije.
Izvor: Thehackernews