Pratite nas preko RSS-aNovi Android malver šalje se sa zaraženog uređaja svim kontaktima u WhatsAppu
Mobilni telefoni, 26.01.2021, 10:00 AM
Novi malver za Android širi se preko WhatsApp poruka a kontakti zaraženog korisnika dobijaju link za malver.
„Ovaj malver se širi putem WhatsAppa žrtve automatskim odgovorom na svako primljeno obaveštenje o WhatsApp poruci, sa linkom za zlonamernu Huawei Mobile aplikaciju“, upozorio je istraživač ESET-a Lukas Stefanko.
Link do lažne aplikacije Huawei Mobile, nakon što se na njega klikne, preusmerava korisnike na veb sajt koji liči na Google Play prodavnicu.
Kada se instalira, aplikacija traži od korisnika da joj odobri pristup obaveštenjima, koja zatim zloupotrebljava za napade.
Malver koristi funkciju brzog odgovora WhatAppa (koja se koristi za odgovor na dolazne poruke direktno iz obaveštenja) za automatsko slanje odgovora na primljenu poruku.
Pored zahteva za dozvole za čitanje obaveštenja, aplikacija takođe zahteva pristup za pokretanje u pozadini, kao i za crtanje preko drugih aplikacija, što znači da aplikacija može prekrivati bilo koju drugu aplikaciju koja je pokrenuta na uređaju svojim prozorom koji se može koristiti za krađu lozinki i drugih osetljivih informacija.
U svojoj trenutnoj verziji, malver može da šalje automatske odgovore samo WhatsApp kontaktima ali u nekom budućem ažuriranju ova funkcionalnost mogla bi se proširiti na druge aplikacije za slanje poruka koje podržavaju Androidovu funkciju brzog odgovora.
Sadržaj poruke i link za aplikaciju preuzimaju se sa servera, što znači da postoji mogućnost da se malver koristi za distribuciju i drugih zlonamernih aplikacija. Treba napomenuti da se poruka sa linkom šalje istom kontaktu jednom u sat vremena.
Stefanko kaže da se ne seća da se ikad susreo sa Android malverom koji ima takvu funkciju da se širi preko WhatsApp poruka.
On kaže da trenutno nije jasno kako dolazi do inicijalne direktne infekcije uređaja sa kojih se kasnije šalju poruke preko WhatsAppa. Ali ono što zabrinjava je to što se malver može brzo proširiti sa nekoliko uređaja na mnoge druge. On sumnja da do inicijalne infekcije može doći putem SMS-a, e-maila, društvenih mreža, kanala ili grupa za ćaskanje itd.
Preporuka je svakako da se korisnici drže pouzdanih izvora za preuzimanje aplikacija, da provere programera aplikacije koju nameravaju da preuzmu i da obrate pažnju na dozvole koje aplikacije traže pre instalacije.
Ali u ovom slučaju se računa na poverenje u ljude sa kojima komuniciramo preko WhatsAppa, što ukazuje da ove mere opreza možda neće biti dovoljne.
Izdvojeno
NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a
Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje
Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici
TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka ... Dalje
Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima
Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje
Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija
Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje
WhatsApp uvodi novu opciju za zaštitu privatnosti
WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje
Pratite nas
Nagrade
Prijatelji
