مشخص شده است که یک بدافزار اندرویدی تازه کشف شده از طریق پیام WhatsApp به مخاطبین دیگر انتشار مییابد تا آنچه را که به نظر میرسد یک کمپین تبلیغاتی است گسترش دهد.
محقق ESET گفت: این بدافزار از طریق WhatsApp قربانی با پاسخ دادن خودکار به هر اعلان پیام WhatsApp دریافت شده با پیوند به یک برنامه مخرب Huawei Mobile گسترش مییابد.
پیوند به برنامه جعلی Huawei Mobile، با کلیک کردن کاربران را به یک وبسایت شبیه فروشگاه Google Play هدایت میکند.
برنامه پس از نصب از قربانیان درخواست دسترسی به اعلانات را میدهد سپس با دسترسی به اعلانات، ویژگی پاسخ سریع برای انجام حمله Wormable مورد سوءاستفاده قرار میگیرد.
علاوه بر درخواست مجوز برای خواندن اعلانها، این برنامه همچنین برای دسترسی اجرا در پسزمینه به عنوان “draw over other apps” درخواست میکند، بدین معنی که این برنامه میتواند هر برنامه دیگری که روی دستگاه اجرا میشود را با پنجره خاص خود که میتواند برای سرقت اطلاعات حساس اضافی استفاده شود پوشش دهد.
علاوه بر این در نسخه فعلی خود، کد بدافزار قادر است پاسخهای خودکار را فقط به مخاطبین WhatsApp ارسال کند، ویژگیای که میتواند به طور بالقوه در بروزرسانی آینده به سایر برنامههای پیامرسانی که از قابلیت پاسخ سریع Android پشتیبانی میکنند گسترش یابد.
در حالی که پیام فقط یکبار در ساعت به همان مخاطب ارسال میشود، محتوای پیام و پیوند به برنامه از یک سرور از راه دور واکشی میشود، این احتمال وجود دارد که از این بدافزار برای توزیع سایر وب سایتها و برنامههای مخرب استفاده شود.
استفانكو گفت كه سازوكار دقيق چگونگي راهيابي مقدماتي این بدافزار به دستگاههای اولین قربانيان آلوده شده مشخص نيست. با این حال لازم به ذکر است که این بدافزار خطرناک میتواند به طور بالقوه از چند دستگاه به بسیاری دیگر گسترش یابد.
این بدافزار بار دیگر ثابت میکند که توجه به منابع و توسعه دهندگان نرمافزارها و دانلود از منابع معتبر بسیار مهم و قابل توجه است و در بیشتر موارد تنها راه توزیع گسترده یک بدافزار، دانلود و نصب از منابع نامعتبر میباشد.
یک نظر