В Play Store обнаружен вредонос, крадущий данные через WhatsApp

Специалисты из Check Point отметили, что вредонос FlixOnline нацелен на отслеживание пользовательской активности в популярном мессенджере WhatsApp. Вирус не только шпионит, но и автоматически отвечает на сообщения, используя информацию, полученную с удалённого командного сервера.

ПО постоянно выводит различные запросы, получая возможность создавать фальшивые экраны, отображающие меню авторизации в приложениях. Именно таким образом вирус ворует данные учётных записей пользователя и получает возможность скрыть от владельца заражённого устройства уведомления WhatsApp и ответные сообщения. Сотрудник Check Point Авиран Хазум назвал технологию разработчиков вредоноса довольно прогрессивной за счёт наличия функции захвата соединения с мессенджером и полного управления уведомлениями. 

Вирус способен распространяться с заражённого устройства на другие через сомнительные ссылки, распространяя их среди лиц, чьи контакты были сохранены на телефоне жертвы. Также мошенники могут шантажировать хозяина смартфона, угрожая публикацией украденных записей разговоров и переписок.

Заражённые приложения были удалены администраций магазина, правда, за два месяца его успели загрузить около 500 пользователей. Это не первый случай, когда вредонос был зафиксирован при помощи WhatsApp. В начале года эксперт из ESET Лукас Стефанко обнаружил «червя», распространяющегося через приложение Huawei Mobile, в котором использовался тот же метод создания поддельных экранов. Такое сходство даёт специалистам основание полагать, что разработчик FlixOnline является автором Huawei Mobile.

Эксперты обеспокоены лёгкостью, с которой FlixOnline замаскировался и обошёл защитные системы Play Store. Специалисты не могут определить, не скрывается ли вредонос в любом другом приложении, поэтому призывают пользователей быть максимально внимательными – не переходить по сомнительным ссылкам и скачивать только проверенные онлайн-приложения.