{"id":47062,"date":"2021-02-01T23:13:34","date_gmt":"2021-02-01T22:13:34","guid":{"rendered":"https:\/\/geek.hr\/mobiteli\/?p=47062"},"modified":"2021-02-02T14:51:25","modified_gmt":"2021-02-02T13:51:25","slug":"novi-wormable-android-malware-siri-se-whatsappom","status":"publish","type":"post","link":"https:\/\/geek.hr\/mobiteli\/novi-wormable-android-malware-siri-se-whatsappom\/","title":{"rendered":"Novi Wormable Android malware \u0161iri se WhatsAppom"},"content":{"rendered":"\n<p>Novootkriveni Android malware \u0161iri se putem WhatsApp poruka drugim kontaktima kako bi pro\u0161irio ono \u0161to se \u010dini kao adware kampanja.<\/p>\n\n\n\n<p>&#8220;Ovaj zlonamjerni softver \u0161iri se putem \u017ertvinog WhatsAppa automatskim odgovorom na bilo koju primljenu WhatsApp poruku s linkom na zlonamjernu la\u017enu Huawei Mobile aplikaciju&#8221;, rekao istra\u017eiva\u010d ESET-a Lukas Stefanko.<\/p>\n\n\n\n<p>Link do la\u017ene Huawei Mobile aplikacije, klikom, preusmjerava korisnike na web mjesto koje izgledom sli\u010di na Google Play trgovinu, pi\u0161e <em><a href=\"https:\/\/thehackernews.com\/2021\/01\/beware-new-wormable-android-malware.html?\" target=\"_blank\" rel=\"noreferrer noopener\">The Hacker News<\/a><\/em>. <\/p>\n\n\n\n<p>Jednom instalirana, aplikacija tra\u017ei od \u017ertava odobrenje pristupa obavijestima, a zatim koristi opciju brzog odgovora WhatsAppa koja se koristi za odgovor na dolazne poruke direktno iz obavijesti za slanje automatskog odgovora na primljenu poruku. Osim \u0161to zahtjeva dozvole za \u010ditanje obavijesti, aplikacija tako\u0111er zahtjeva pristup za pokretanje u pozadini, kao i prikazivanje preko drugih aplikacija. <\/p>\n\n\n\n<p>Tvrtka Huawei je upoznata s ovim problemom te je u slu\u017ebenoj izjavi navela: <\/p>\n\n\n\n<p><em>&#8220;Primijetili smo da se veza do zlonamjernog softvera trenutno \u0161iri aplikacijom WhatsApp. Link koji se dijeli u porukama nije povezan s Huaweijem. Nemojte kliknuti na link ili ga proslje\u0111ivati. Korisnicima savjetujemo da ne otvaraju poruke ili poveznice nepoznatog porijekla kako bi izbjegli izlaganje zlonamjernim softverima.&#8221;<\/em><\/p>\n\n\n\n<p>U svojoj trenutnoj verziji, zlonamjerni softver mo\u017ee slati automatske odgovore samo na WhatsApp kontakte, a zna\u010dajka bi se u budu\u0107im a\u017euriranjima mogla pro\u0161iriti na druge aplikacija koje podr\u017eavaju Androidovu opciju brzog odgovora. <\/p>\n\n\n\n<p>Iako se poruka istom kontaktu \u0161alje samo jednom unutar jednog sata, sadr\u017eaj poruke i veza do aplikacije preuzimaju se s remote servera, \u0161to pove\u0107ava mogu\u0107nost da se zlonamjerni softver koristi za distribuciju drugih zlonamjernih web stranica i aplikacija. <\/p>\n\n\n\n<p>To\u010dan mehanizam koji stoji iza po\u010detnog skupa direktno zara\u017eenih \u017ertava nije jasan. Me\u0111utim, valja napomenuti da je rije\u010d o malwareu koji se mo\u017ee  brzo pro\u0161iriti s nekoliko ure\u0111aja na mnoge druge &#8211; putem SMS-a, maila, dru\u0161tvenih mre\u017ea i sli\u010dno. <\/p>\n\n\n\n<p>Bilo kako bilo, pojava ovakvog malwarea nagla\u0161ava potrebu da se dr\u017eite pouzdanih izvora za preuzimanje aplikacija tre\u0107ih strana, da provjerite je li aplikaciju doista napravio pravi programer i pa\u017eljivo prou\u010dite dozvole aplikacije prije instalacije. <\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ovaj malware \u0161iri se putem \u017ertvinog WhatsAppa automatskim odgovorom na bilo koju primljenu WhatsApp poruku.<\/p>\n","protected":false},"author":3937,"featured_media":47063,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[1],"tags":[24,2868,3286,1007,3287],"modified_by":"Matea P.","_links":{"self":[{"href":"https:\/\/geek.hr\/mobiteli\/wp-json\/wp\/v2\/posts\/47062"}],"collection":[{"href":"https:\/\/geek.hr\/mobiteli\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.hr\/mobiteli\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.hr\/mobiteli\/wp-json\/wp\/v2\/users\/3937"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.hr\/mobiteli\/wp-json\/wp\/v2\/comments?post=47062"}],"version-history":[{"count":0,"href":"https:\/\/geek.hr\/mobiteli\/wp-json\/wp\/v2\/posts\/47062\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.hr\/mobiteli\/wp-json\/wp\/v2\/media\/47063"}],"wp:attachment":[{"href":"https:\/\/geek.hr\/mobiteli\/wp-json\/wp\/v2\/media?parent=47062"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.hr\/mobiteli\/wp-json\/wp\/v2\/categories?post=47062"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.hr\/mobiteli\/wp-json\/wp\/v2\/tags?post=47062"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}