Novi Android malver šalje se sa zaraženog uređaja svim kontaktima u WhatsAppu

Mobilni telefoni, 26.01.2021, 10:00 AM

Novi Android malver šalje se sa zaraženog uređaja svim kontaktima u WhatsAppu

Novi malver za Android širi se preko WhatsApp poruka a kontakti zaraženog korisnika dobijaju link za malver.

„Ovaj malver se širi putem WhatsAppa žrtve automatskim odgovorom na svako primljeno obaveštenje o WhatsApp poruci, sa linkom za zlonamernu Huawei Mobile aplikaciju“, upozorio je istraživač ESET-a Lukas Stefanko.

Link do lažne aplikacije Huawei Mobile, nakon što se na njega klikne, preusmerava korisnike na veb sajt koji liči na Google Play prodavnicu.

Kada se instalira, aplikacija traži od korisnika da joj odobri pristup obaveštenjima, koja zatim zloupotrebljava za napade.

Malver koristi funkciju brzog odgovora WhatAppa (koja se koristi za odgovor na dolazne poruke direktno iz obaveštenja) za automatsko slanje odgovora na primljenu poruku.

Pored zahteva za dozvole za čitanje obaveštenja, aplikacija takođe zahteva pristup za pokretanje u pozadini, kao i za crtanje preko drugih aplikacija, što znači da aplikacija može prekrivati bilo koju drugu aplikaciju koja je pokrenuta na uređaju svojim prozorom koji se može koristiti za krađu lozinki i drugih osetljivih informacija.

U svojoj trenutnoj verziji, malver može da šalje automatske odgovore samo WhatsApp kontaktima ali u nekom budućem ažuriranju ova funkcionalnost mogla bi se proširiti na druge aplikacije za slanje poruka koje podržavaju Androidovu funkciju brzog odgovora.

Sadržaj poruke i link za aplikaciju preuzimaju se sa servera, što znači da postoji mogućnost da se malver koristi za distribuciju i drugih zlonamernih aplikacija. Treba napomenuti da se poruka sa linkom šalje istom kontaktu jednom u sat vremena.

Stefanko kaže da se ne seća da se ikad susreo sa Android malverom koji ima takvu funkciju da se širi preko WhatsApp poruka.

On kaže da trenutno nije jasno kako dolazi do inicijalne direktne infekcije uređaja sa kojih se kasnije šalju poruke preko WhatsAppa. Ali ono što zabrinjava je to što se malver može brzo proširiti sa nekoliko uređaja na mnoge druge. On sumnja da do inicijalne infekcije može doći putem SMS-a, e-maila, društvenih mreža, kanala ili grupa za ćaskanje itd.

Preporuka je svakako da se korisnici drže pouzdanih izvora za preuzimanje aplikacija, da provere programera aplikacije koju nameravaju da preuzmu i da obrate pažnju na dozvole koje aplikacije traže pre instalacije.

Ali u ovom slučaju se računa na poverenje u ljude sa kojima komuniciramo preko WhatsAppa, što ukazuje da ove mere opreza možda neće biti dovoljne.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nove verzije Android bankarskog trojanca Medusa šire se po svetu

Nove verzije Android bankarskog trojanca Medusa šire se po svetu

Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u K... Dalje

Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone

Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone

Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Istraživači iz kompanije Zscaler pronašli su više od 90 Android aplikacija instaliranih više od 5,5 miliona puta preko Google Play, koje su uređ... Dalje

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje. U izveštaj... Dalje