Novi Android malver šalje se sa zaraženog uređaja svim kontaktima u WhatsAppu

Mobilni telefoni, 26.01.2021, 10:00 AM

Novi Android malver šalje se sa zaraženog uređaja svim kontaktima u WhatsAppu

Novi malver za Android širi se preko WhatsApp poruka a kontakti zaraženog korisnika dobijaju link za malver.

„Ovaj malver se širi putem WhatsAppa žrtve automatskim odgovorom na svako primljeno obaveštenje o WhatsApp poruci, sa linkom za zlonamernu Huawei Mobile aplikaciju“, upozorio je istraživač ESET-a Lukas Stefanko.

Link do lažne aplikacije Huawei Mobile, nakon što se na njega klikne, preusmerava korisnike na veb sajt koji liči na Google Play prodavnicu.

Kada se instalira, aplikacija traži od korisnika da joj odobri pristup obaveštenjima, koja zatim zloupotrebljava za napade.

Malver koristi funkciju brzog odgovora WhatAppa (koja se koristi za odgovor na dolazne poruke direktno iz obaveštenja) za automatsko slanje odgovora na primljenu poruku.

Pored zahteva za dozvole za čitanje obaveštenja, aplikacija takođe zahteva pristup za pokretanje u pozadini, kao i za crtanje preko drugih aplikacija, što znači da aplikacija može prekrivati bilo koju drugu aplikaciju koja je pokrenuta na uređaju svojim prozorom koji se može koristiti za krađu lozinki i drugih osetljivih informacija.

U svojoj trenutnoj verziji, malver može da šalje automatske odgovore samo WhatsApp kontaktima ali u nekom budućem ažuriranju ova funkcionalnost mogla bi se proširiti na druge aplikacije za slanje poruka koje podržavaju Androidovu funkciju brzog odgovora.

Sadržaj poruke i link za aplikaciju preuzimaju se sa servera, što znači da postoji mogućnost da se malver koristi za distribuciju i drugih zlonamernih aplikacija. Treba napomenuti da se poruka sa linkom šalje istom kontaktu jednom u sat vremena.

Stefanko kaže da se ne seća da se ikad susreo sa Android malverom koji ima takvu funkciju da se širi preko WhatsApp poruka.

On kaže da trenutno nije jasno kako dolazi do inicijalne direktne infekcije uređaja sa kojih se kasnije šalju poruke preko WhatsAppa. Ali ono što zabrinjava je to što se malver može brzo proširiti sa nekoliko uređaja na mnoge druge. On sumnja da do inicijalne infekcije može doći putem SMS-a, e-maila, društvenih mreža, kanala ili grupa za ćaskanje itd.

Preporuka je svakako da se korisnici drže pouzdanih izvora za preuzimanje aplikacija, da provere programera aplikacije koju nameravaju da preuzmu i da obrate pažnju na dozvole koje aplikacije traže pre instalacije.

Ali u ovom slučaju se računa na poverenje u ljude sa kojima komuniciramo preko WhatsAppa, što ukazuje da ove mere opreza možda neće biti dovoljne.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Googleova usluga provere lozinki dolazi na Android

Googleova usluga provere lozinki dolazi na Android

Google dodaje podršku za uslugu provere lozinke (Password Checkup) Android aplikacijama putem funkcije automatskog popunjavanja lozinki kako bi upozo... Dalje

SHAREit (najzad) uklonio opasne ranjivosti iz svoje aplikacije za Android

SHAREit (najzad) uklonio opasne ranjivosti iz svoje aplikacije za Android

Smart Media4U Technology sa sedištem u Singapuru objavila je da je popravila bagove u svojoj aplikaciji SHAREit koji su mogli omogućiti napadačima... Dalje

WhatsApp ponovo pokušao da objasni novu politiku privatnosti, a evo šta će se dogoditi posle 15. maja onima koji je ne prihvate

WhatsApp ponovo pokušao da objasni novu politiku privatnosti, a evo šta će se dogoditi posle 15. maja onima koji je ne prihvate

WhatsApp je na svom veb sajtu još jednom pokušao da objasni šta će se dogoditi sa korisnicima koji ne prihvate njegovu novu politiku privatnosti ... Dalje

Popularna aplikacija sa više od milijardu korisnika ima opasne ranjivosti koje proizvođač ni posle 3 meseca nije otklonio

Popularna aplikacija sa više od milijardu korisnika ima opasne ranjivosti koje proizvođač ni posle 3 meseca nije otklonio

Android aplikacija koja je preuzeta više od milijardu puta ima greške koje proizvođač aplikacije nije uspeo da otkloni više od tri meseca, a koje... Dalje

Slack zatražio od korisnika Android aplikacije da odmah promene lozinku

Slack zatražio od korisnika Android aplikacije da odmah promene lozinku

Pre nešto više od godinu i po dana Slack je otkrio da je 2015. hakovan, i da su tom prilikom kompromitovani podaci na hiljade njegovih korisnika. Da... Dalje