Pratite nas preko RSS-aNovi Android malver šalje se sa zaraženog uređaja svim kontaktima u WhatsAppu
Mobilni telefoni, 26.01.2021, 10:00 AM
Novi malver za Android širi se preko WhatsApp poruka a kontakti zaraženog korisnika dobijaju link za malver.
„Ovaj malver se širi putem WhatsAppa žrtve automatskim odgovorom na svako primljeno obaveštenje o WhatsApp poruci, sa linkom za zlonamernu Huawei Mobile aplikaciju“, upozorio je istraživač ESET-a Lukas Stefanko.
Link do lažne aplikacije Huawei Mobile, nakon što se na njega klikne, preusmerava korisnike na veb sajt koji liči na Google Play prodavnicu.
Kada se instalira, aplikacija traži od korisnika da joj odobri pristup obaveštenjima, koja zatim zloupotrebljava za napade.
Malver koristi funkciju brzog odgovora WhatAppa (koja se koristi za odgovor na dolazne poruke direktno iz obaveštenja) za automatsko slanje odgovora na primljenu poruku.
Pored zahteva za dozvole za čitanje obaveštenja, aplikacija takođe zahteva pristup za pokretanje u pozadini, kao i za crtanje preko drugih aplikacija, što znači da aplikacija može prekrivati bilo koju drugu aplikaciju koja je pokrenuta na uređaju svojim prozorom koji se može koristiti za krađu lozinki i drugih osetljivih informacija.
U svojoj trenutnoj verziji, malver može da šalje automatske odgovore samo WhatsApp kontaktima ali u nekom budućem ažuriranju ova funkcionalnost mogla bi se proširiti na druge aplikacije za slanje poruka koje podržavaju Androidovu funkciju brzog odgovora.
Sadržaj poruke i link za aplikaciju preuzimaju se sa servera, što znači da postoji mogućnost da se malver koristi za distribuciju i drugih zlonamernih aplikacija. Treba napomenuti da se poruka sa linkom šalje istom kontaktu jednom u sat vremena.
Stefanko kaže da se ne seća da se ikad susreo sa Android malverom koji ima takvu funkciju da se širi preko WhatsApp poruka.
On kaže da trenutno nije jasno kako dolazi do inicijalne direktne infekcije uređaja sa kojih se kasnije šalju poruke preko WhatsAppa. Ali ono što zabrinjava je to što se malver može brzo proširiti sa nekoliko uređaja na mnoge druge. On sumnja da do inicijalne infekcije može doći putem SMS-a, e-maila, društvenih mreža, kanala ili grupa za ćaskanje itd.
Preporuka je svakako da se korisnici drže pouzdanih izvora za preuzimanje aplikacija, da provere programera aplikacije koju nameravaju da preuzmu i da obrate pažnju na dozvole koje aplikacije traže pre instalacije.
Ali u ovom slučaju se računa na poverenje u ljude sa kojima komuniciramo preko WhatsAppa, što ukazuje da ove mere opreza možda neće biti dovoljne.
Izdvojeno
Pixnapping: kako hakeri mogu ukrasti 2FA kodove, poruke i mejlove sa Androida
Grupa istraživača sa sa Univerziteta Kalifornije, Berklija, Univerziteta u Vašingtonu i Univerziteta Karnegi Melon otkrila je ozbiljan metod napada... Dalje
Lažni TikTok, WhatsApp i YouTube služe kao mamac za širenje novog malvera ClayRat
Istraživači iz Zimperium zLabs-a otkrili su novi špijunski malver za Android nazvan ClayRat. Ovaj spyware trenutno najviše pogađa korisnike u Rus... Dalje
Besplatne VPN aplikacije vas ne štite onoliko koliko obećavaju
Velika studija o besplatnim VPN aplikacijama za Android i iOS koju je sproveo Zimperium zLabs otkrila je zabrinjavajuće rizike za privatnost i bezbed... Dalje
Datzbro: novi Android bankarski trojanac koji cilja starije korisnike
Istraživači sajber bezbednosti iz holandske kompanije ThreatFabric otkrili su do sada nepoznati malver za Android nazvan Datzbro, koji se koristi u ... Dalje
Klopatra: nova generacija Android bankarskog malvera
Istraživači sajber bezbednosti iz kompanije Cleafy otkrili su do sada nepoznatog Android trojanca za daljinski pristup (RAT) koji, prema njihovim re... Dalje
Pratite nas
Nagrade
Prijatelji
