Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Новый червь для Android стремительно распространяется через WhatsApp (http://txgate.io:443/showthread.php?t=15523)

Artifact 04-18-2025 06:06 AM

Вредонос распространяется через WhatsApp путем автоматической отправки ответов на сообщения.
https://www.securitylab.ru/upload/ib...87804856a9.jpg
Исследователь безопасности из компании ESET Лукас Стефанко (Lukas Stefanko) сообщил о новом вредоносном ПО для Android-устройств, автоматически распространяющемся через сообщения в WhatsApp. Главное предназначение вредоносного ПО заключается в том, чтобы заставить пользователей попасться на мошенничество с рекламным ПО или подпиской.
«Вредоносное ПО распространяется через приложение WhatsApp жертвы путем автоматической отправки ответов на любые сообщения в WhatsApp, содержащих ссылку на вредоносное мобильное приложение Huawei Mobile», - сообщил Стефанко.
Ссылка на поддельное приложение Huawei Mobile переадресовывает пользователей на сайт, очень похожий на Google Play Store. После установки на устройстве вредоносное приложение запрашивает доступ к уведомлениям, который затем использует для осуществления атаки. В частности, его интересует функция быстрого ответа в WhatsApp, использующаяся для ответа на входящие сообщения непосредственно из уведомлений.
Помимо чтения уведомлений, приложение также запрашивает разрешения на работу в фоновом режиме и рисование поверх других приложений – перекрытие любого другого работающего на устройстве приложения своим собственным окном, которое может использоваться для кражи учетных данных.
В своей текущей версии вредоносный код способен отправлять автоматические ответы только контактам жертвы в WhatsApp, но в будущих версиях может появиться возможность отправки ответов и в других приложениях, поддерживающих функцию быстрых ответов в Android.
Хотя сообщение отправляется одному и тому же контакту только один раз в час, содержимое сообщения и ссылка на приложение извлекаются с удаленного сервера, а значит, вредоносное ПО может быть использовано для распространения и других вредоносных сайтов и приложений.
По словам исследователя, как происходит первоначальное заражение, становить не удалось. Однако следует отметить, что вредоносные программы-черви способны невероятно быстро распространяться с нескольких устройств на многие другие по SMS, электронной почте, сообщениям в социальных сетях, каналах/чат-группах и т. д.
https://youtu.be/XXi29noe2NE


All times are GMT. The time now is 12:26 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.