В WhatsApp обнаружили опасный вирус — вредоносное ПО автоматически распространяется через сообщения в мессенджере. Об этом рассказал исследователь безопасности из компании ESET Лукас Стефанко (Lukas Stefanko). Подробности приведены на сайте WeLiveSecurity.
Отмечается, что брешь найдена и работает в версии для смартфонов на операционной системе Android. Так, потенциальная жертва получает в WhatsApp ссылку на вредоносное мобильное приложение Huawei Mobile, где утверждается о якобы существующей возможности выиграть смартфон.
По словам Стефанко, ссылка в итоге переадресовывает юзеров на сайт, очень похожий по оформлению на магазин приложений Google Play. Главной целью является убедить жертву установить эту программу.
После установки приложение запрашивает доступ к уведомлениям, через которые и будет проводить атаки. Используя функцию быстрого ответа, вирус пересылает ссылку другим юзерам. Подобные сообщения могут отправляться не чаще одного раза в час. Стефанко считает это способом избежать подозрений в опасности ссылки.
ПО также запрашивает разрешения на работу в фоновом режиме и работу поверх других приложений — этот способ нередко используют мошенники для кражи учетных данных. Однако, по словам специалиста, пока злоумышленники используют его для заработка на постоянной демонстрации рекламных объявлений на экране смартфона.