8 апреля 2021
63

В Play Store обнаружен вредонос, крадущий данные через WhatsApp

Эксперты в сфере ИБ зафиксировали появление нового вредоносного ПО для Android. «Червь» уже заразил приложения в Google Play и активно распространяется через WhatsApp.

Специалисты из Check Point отметили, что вредонос FlixOnline нацелен на отслеживание пользовательской активности в популярном мессенджере WhatsApp. Вирус не только шпионит, но и автоматически отвечает на сообщения, используя информацию, полученную с удалённого командного сервера.

ПО постоянно выводит различные запросы, получая возможность создавать фальшивые экраны, отображающие меню авторизации в приложениях. Именно таким образом вирус ворует данные учётных записей пользователя и получает возможность скрыть от владельца заражённого устройства уведомления WhatsApp и ответные сообщения. Сотрудник Check Point Авиран Хазум назвал технологию разработчиков вредоноса довольно прогрессивной за счёт наличия функции захвата соединения с мессенджером и полного управления уведомлениями. 

Вирус способен распространяться с заражённого устройства на другие через сомнительные ссылки, распространяя их среди лиц, чьи контакты были сохранены на телефоне жертвы. Также мошенники могут шантажировать хозяина смартфона, угрожая публикацией украденных записей разговоров и переписок.

Заражённые приложения были удалены администраций магазина, правда, за два месяца его успели загрузить около 500 пользователей. Это не первый случай, когда вредонос был зафиксирован при помощи WhatsApp. В начале года эксперт из ESET Лукас Стефанко обнаружил «червя», распространяющегося через приложение Huawei Mobile, в котором использовался тот же метод создания поддельных экранов. Такое сходство даёт специалистам основание полагать, что разработчик FlixOnline является автором Huawei Mobile.

Эксперты обеспокоены лёгкостью, с которой FlixOnline замаскировался и обошёл защитные системы Play Store. Специалисты не могут определить, не скрывается ли вредонос в любом другом приложении, поэтому призывают пользователей быть максимально внимательными – не переходить по сомнительным ссылкам и скачивать только проверенные онлайн-приложения.

Теги:
Читайте также
Android-вредонос WhatsApp-Pink распространяется через WhatsApp
28 апреля 2021
25 000 запросов на разглашение пользовательских данных поступило в Microsoft
20 апреля 2021
Министру МВД РФ предложили провести интернет-рейд по выявлению нарушающих закон блогеров
15 апреля 2021