Novootkriveni Android malware širi se putem WhatsApp poruka drugim kontaktima kako bi proširio ono što se čini kao adware kampanja.
“Ovaj zlonamjerni softver širi se putem žrtvinog WhatsAppa automatskim odgovorom na bilo koju primljenu WhatsApp poruku s linkom na zlonamjernu lažnu Huawei Mobile aplikaciju”, rekao istraživač ESET-a Lukas Stefanko.
Link do lažne Huawei Mobile aplikacije, klikom, preusmjerava korisnike na web mjesto koje izgledom sliči na Google Play trgovinu, piše The Hacker News.
Jednom instalirana, aplikacija traži od žrtava odobrenje pristupa obavijestima, a zatim koristi opciju brzog odgovora WhatsAppa koja se koristi za odgovor na dolazne poruke direktno iz obavijesti za slanje automatskog odgovora na primljenu poruku. Osim što zahtjeva dozvole za čitanje obavijesti, aplikacija također zahtjeva pristup za pokretanje u pozadini, kao i prikazivanje preko drugih aplikacija.
Tvrtka Huawei je upoznata s ovim problemom te je u službenoj izjavi navela:
“Primijetili smo da se veza do zlonamjernog softvera trenutno širi aplikacijom WhatsApp. Link koji se dijeli u porukama nije povezan s Huaweijem. Nemojte kliknuti na link ili ga prosljeđivati. Korisnicima savjetujemo da ne otvaraju poruke ili poveznice nepoznatog porijekla kako bi izbjegli izlaganje zlonamjernim softverima.”
U svojoj trenutnoj verziji, zlonamjerni softver može slati automatske odgovore samo na WhatsApp kontakte, a značajka bi se u budućim ažuriranjima mogla proširiti na druge aplikacija koje podržavaju Androidovu opciju brzog odgovora.
Iako se poruka istom kontaktu šalje samo jednom unutar jednog sata, sadržaj poruke i veza do aplikacije preuzimaju se s remote servera, što povećava mogućnost da se zlonamjerni softver koristi za distribuciju drugih zlonamjernih web stranica i aplikacija.
Točan mehanizam koji stoji iza početnog skupa direktno zaraženih žrtava nije jasan. Međutim, valja napomenuti da je riječ o malwareu koji se može brzo proširiti s nekoliko uređaja na mnoge druge – putem SMS-a, maila, društvenih mreža i slično.
Bilo kako bilo, pojava ovakvog malwarea naglašava potrebu da se držite pouzdanih izvora za preuzimanje aplikacija trećih strana, da provjerite je li aplikaciju doista napravio pravi programer i pažljivo proučite dozvole aplikacije prije instalacije.