Android-вредонос WhatsApp-Pink распространяется через WhatsApp

Эксперты в сфере ИБ зафиксировали появление вредоноса со ссылками на фишинговые сайты, распространяющегося через групповые чаты в приложении WhatsApp. Вредоносное приложение маскируется под розовую модификацию популярного мессенджера. 

Согласно новой мошеннической схеме пользователь получает письмо с предложением применить розовую тему для приложения. Если потенциальная жертва заинтересуется, перейдёт на сайт и начнёт загрузку APK-файла, то в систему устройства моментально попадёт вредонос. По сути, новый червь является модификацией зловреда Huawei, обладающей возможностью отвечать на сообщения, поступающие в такие распространенные приложения, как Skype, Telegram и Viber.

Мошенники уже давно применяют метод маскировки вредоносного ПО под легальные программы для распространения фэйковых ссылок. К примеру, Arid Viper использовали свыше сорока фишинговых сайтов для внедрения шпионского ПО, замаскированного под версию WhatsApp. Через данный мессенджер распространяется и недавно обнаруженный FlixOnline, спрятанный мошенниками в фальшивом приложении, распространяющемся через Google Play.

Специалисты сходятся во мнении, что Whatsapp Pink – это всего лишь тестовая версия более опасных вредоносов, так как его ещё можно удалить через диспетчер приложений в настройках устройства. Также эксперты порекомендовали пользователям Android почаще проверять устройства на наличие вредоносов.