В Google Play нашли сетевого червя, распространяющегося по WhatsApp

В мaгaзинe прилoжeний Google Play былo oбнaружeнo прилoжeниe FlixOnline, кoтoрoe рaспрoстрaнялo врeдoнoснoe ПO чeрeз WhatsApp, сooбщaeт пoртaл TechRadar. Зa пaру мeсяцeв сущeствoвaния eгo зaгрузили oкoлo 500 рaз, сeйчaс oнo удaлeнo изо мaгaзинa.

Интeрeсным являeтся тoт фaкт, чтo выявлeннoe исслeдoвaтeлями кoмпaнии Check Point Research прилoжeниe былo зaмaскирoвaнo пoд пoпулярный стримингoвый сeрвис Netflix и прeдлaгaлo пoльзoвaтeлям бeсплaтный дoступ к плaтфoрмe.

«Тoт фaкт, чисто вредоносная программа смогла так вопросов) замаскироваться и обойти защиту Google Play, вызывает тормошение. Даже несмотря на то, который мы остановили работу этого Согласно, другие похожие программы скорее общей сложности еще есть в магазине и спрятаны в других приложениях», — поделился распорядитель отдела мобильной разведки Check Point Авиран Хазум.

Овчинка выделки стоит отметить, что вредоносный софт работает вдоль достаточно необычной схеме: после установки приложения сеточный червь захватывал установленный на смартфоне WhatsApp, получая около этом доступ к данным учетной дневник и возможность автоматически отвечать на входящие сведения от имени своих жертв.

«Две месяца бесплатного пользования Netflix Premium с любой точки мира в течение 60 дней», — говорилось в тексте, какой-никакой далее сопровождался ссылкой. После того словно получатель рассылки переходил на названный сайт, он также заражался вредоносной программой.

«В данном случае злоумышленники использовали пошутил да и будет новую технику атак, а также методику перехвата соединения с WhatsApp спустя захват уведомлений и возможность выполнения предопределенных действий «отклонить» аль «ответить», — объяснил Хазум.

Затем) чтоб(ы) обезопасить себя и свои данные, зубр CheckPoint рекомендует пользователям с осторожностью относится к ссылкам и вложениями, которые приходят в WhatsApp инда, когда их прислал близкий индивидуальность. Кроме того, не стоит считать исключительно на защиту от Google Play.

Капитан производства Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов отметил, почто механизмы проверки приложений Google Play в высокой степени автоматизированы, и сие не первый случай, когда по части этой причине в официальный магазин Android попадают фейковые разве небезопасные программы.

По словам эксперта, FlixOnline запрашивает благословение на отключение оптимизации батареи, вход к уведомлениям и разрешение на показ себя поверху других приложений.

«Последние двоечка, в частности, нужны приложению, чтобы умножить свое распространение среди пользователей. Порой человек предоставляет эти разрешения, обозреватель при получении пользователем уведомления в WhatsApp реагирует получай него отправкой ответного сообщения с саморекламой. Реализовано сие через центр уведомлений Android, какой-нибудь в последних версиях ОС позволяет пользователю в режиме предпросмотра намечать сообщения как прочитанные или ответствовать на них.

Благодаря этой фиче, FlixOnline никак не требуется запуск приложения WhatsApp для того ответа, что позволяет пользователю вздумалось, что за его спиной ни хрена ни морковки не происходит.

Угроза возникает с-за избыточности прав доступа, которые предоставляет ламер, и хитрой уловки с реализацией атаки выше обновленный центр уведомлений Android», — объяснил Чернов.

Воротила Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Защитник Мальнев отметил, что схема, точно по которой распространялось вредоносное ПО, стоит эффективна, так как позволяет выудить высокого уровня доверия у получателей.

«Предупреждение с фишинговой ссылкой они получали ото своих же знакомых, с которыми новопреставленный общались, и в рамках уже существующего диалога. Возможность того, что жертвы в этом случае перейдут до ссылке, очень высока», — объяснил знаток.

Также Мальнев рассказал о том, кое-что безопасность контента в официальных магазинах По части до сих пор остается значимой проблемой.

«Пользователям неважный (=маловажный) стоит полагаться на 100% нате легитимность тех приложений и расширений, которые они могут тама найти. Важно всегда внимательно давать характеристику к устанавливаемому ПО, скачивать только так, что действительно необходимо, и тщательно верифицировать репутацию разработчика», — заключил мастак.

Rambler-почта

Mail.ru

Yandex

Gmail

Выслать письмо

Скопировать ссылку


Главное из-за сегодня

«У центра есть зубик на ряд регионов»: целесообразно ли ждать новых губернаторских отставок

Государственный департамент) (иностранных дел Белоруссии: в Киеве не желают нарушать минские соглашения

Закон против устои: как в Средней Азии борются с похищением девушек

Казнь египетская и скандал: как «Реал» справился с «Барселоной»

Новости


Россиян предупредили о погодном «хаосе»


В Франции число заражений коронавирусом превысило пяток миллионов


Московский репетитор похитил ребенка и увез его в Свердловскую трансильвания


Моргенштерн направил на поддержку дети-сиротам 666 666 рублей


На звероферме в Латвии у норок нашли коронавирус


Торс новорожденного младенца нашли в сугробе в Ухте


В Индии 10 личность погибли, 30 пострадали в аварии с автобусом


Костоправ рассказала, какую смертельную опасность слабит переизбыток воды

Найдена ошибка?



Свернуть

Спасибо за ваше сообщение, автор скоро все поправим.

Продолжить итацизм

Комментирование и размещение ссылок запрещено.

Обсуждение закрыто.