O nouă înșelătorie face ravagii pe WhatsApp. Aplicația pe care nu trebuie să o instalezi în telefon

Lukas Stefanko, un expert în securitate cibernetică, a lansat un avertisment pentru utilizatorii aplicației de mesagerie WhatsApp, care sunt păcăliți să descarce o aplicație pentru a câștiga un telefon mobil.

Expertul în securitate cibernetică atrage atenția asupra faptului că un malware circulă pe WhatsApp, iar unii dintre utilizatori ar putea să cadă pradă acestei campanii.

Potențialele victime sunt îndemnate să descarce o aplicație de pe un site web care se numește Google Play, fără legătură cu magazinul oficial de aplicații Android.

”Acest program se răspândește prin WhatsApp-ul victimei, răspunzând automat la orice notificare de mesaj WhatsApp cu un link către o aplicație Huawei malițioasă”, declară specialistul ESET Lukas Stefanko.

Programul malware, care a fost raportat pentru prima dată de utilizatorul Twitter @ReBensk, pare să fie destinat în principal generării de venituri publicitare frauduloase pentru operatorii săi.

Astfel, pentru a instala aplicația rău intenționată, utilizatorii trebuie să acorde mai întâi permisiunile de sistem care permit instalarea aplicațiilor de Android din alte surse decât magazinul oficial Google Play, ocolind astfel un mecanism de securitate esențial, activat în mod implicit pe dispozitivele cu Android.

Odată ce procesul de instalare este finalizat, aplicația continuă solicitând și alte permisiuni, inclusiv pentru acces la notificări și funcția Direct Reply, facilitând trimiterea de mesaje tuturor contactelor din lista de WhatsApp.

”Combinând aceste două caracteristici, malware-ul poate răspunde eficient cu un mesaj personalizat la orice mesaj de notificare WhatsApp primit”, a spus Stefanko. Malware-ul rulează apoi în fundal până când primește un răspuns de la server în timp ce așteaptă un mesaj de notificare WhatsApp care este apoi utilizat pentru a distribui link-ul rău intenționat către contactele victimei.

Ba mai mult, aplicația solicită permisiunea de a rula în paralel cu alte aplicații, ceea ce înseamnă că îi permise să se suprapună cu orice aplicație folosită în acel moment.

Aplicația pare să fie folosită în principal într-o campanie adware sau de abonare le servicii nesolicitate, pretextul câștigării unui telefon Huawei nefiind concretizat în niciul fel.

”Acest malware ar putea distribui amenințări chiar mai periculoase, întrucât textul mesajului și linkul către aplicația dăunătoare vin de la serverul atacatorului. Ar putea distribui pur și simplu troieni bancari, ransomware sau spyware”, a spus Stefanko.

Acesta a recomandat, de asemenea, descărcarea de aplicații doar din aplicațiile oficiale, precum Google Play ori App Store.