Новый вредонос для Android перехватывает сеансы WhatsApp

Дата: 07.04.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Новый вредонос для Android перехватывает сеансы WhatsApp

В официальном магазине приложений Google Play эксперты по кибербезопасности нашли новый вариант вредоносного ПО для Android, которое привлекает пользователей, предлагая бесплатную подписку на Netflix.

Специалисты компании Check Point обнаружили, что приложение FixOnline, которое есть в магазине приложений Google Play, имеет червя. Программа маскируется под официальное приложение Netflix, копирует его оформление. Однако основная цель FixOnline – получение доступа к сообщениям пользователя в WhatsApp.

В описании мошеннического приложения говорится о том, что с его помощью гарантируется доступ к «неограниченным развлечениям и два месяца премиум-подписки Netflix». После того как пользователь загрузит программу на своё устройство, она начинает просматривать диалоги в WhatsApp, автоматически отвечать на присланные от других пользователей сообщения, рассылая ссылки на скачивание вредоносного ПО и фишинговые страницы.

Новый вредонос для Android перехватывает сеансы WhatsApp

Во время установки FixOnline запрашивает у пользователя разрешение на просмотр уведомлений, что позволяет вредоносному ПО доступ к уведомлениям, связанным с WhatsApp – приложение может самостоятельно скрывать сообщения других пользователей и отвечать на них.

Специалисты из Check Point отмечают, что вредоносное ПО FixOnline способно распространять среди всех контактов пользователя сообщения с вредоносными ссылками, красть данные диалогов в WhatsApp, а также распространять вредоносный контент через СМС.

Если другой пользователей переходит по такой вредоносной ссылке, то он попадает на фейковый сайт стримингового сервиса Netflix, на котором от него требуют ввести платежные данные банковской карты и учетные данные пользователя.

Компания Check Point уже проинформировала Google о результатах своего расследования, поэтому по состоянию на 7 апреля 2021 года приложение FixOnline удалено из Google Play. Соответствующий отчет эксперты из Check Point направили и администрации WhatsApp, при этом отметив, что в самом мессенджере нет никаких проблем или уязвимостей, поэтому от компании WhatsApp «никаких действий совершать не требуется».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *