Šíri sa automaticky cez WhatsApp. Slovák odhalil nebezpečný vírus, ktorý útočí na Androidy
Operačný systém Android už neraz čelil kritike kvôli svojej zraniteľnosti voči malvérom či rôznym vírusom. Najnovšie sa objavuje hrozba, ktorá sa sústredí na používateľov četovacej aplikácie WhatsApp, prostredníctvom ktorej sa môže rýchlo šíriť a ukradnúť aj citlivé údaje používateľa. Na problém upozornil Lukáš Štefanko zo slovenskej spoločnosti ESET.
Novoobjavený typ malvéru sa dokáže sám šíriť cez automatické odpovede v aplikácii WhatsApp. Používateľa chce presvedčiť k stiahnutiu falošnej aplikácie Huawei Mobile z Obchodu Play a následne si vyžiada povolenia, vďaka ktorým môže fungovať na pozadí a prekryť aj bežiace aplikácie. Z nich môže potom získať citlivé údaje.
Androidy ohrozuje nový malvér. Ľudí láka na výhru, cez WhatsApp sa šíri automaticky
Výskumník z ESETu upozornil najmä na zneužitie funkcie automatickej odpovede vo WhatsApp, prostredníctvom ktorej sa malvér ďalej sám rozosiela do ďalších zariadení, ktoré sa snaží infikovať rovnakým scenárom. Používateľ dostane odkaz na stiahnutie aplikácie, ktorá vyzerá, akoby pochádzala priamo od spoločnosti Huawei.
Škodlivý kód pri tomto kroku navedie obeť na falošný Obchod Play, odkiaľ si má spomenutú aplikáciu stiahnuť. Po nainštalovaní aplikácie potom malvér požiada o pridelenie povolení, ktoré bežne používatelia odsúhlasia „automaticky“ aj pri inštalácii oficiálnych aplikácií z pravého virtuálneho obchodu Googlu.
Android WhatsApp Worm?
Malware spreads via victim's WhatsApp by automatically replying to any received WhatsApp message notification with a link to malicious Huawei Mobile app.
Message is sent only once per hour to the same contact.
It looks to be adware or subscription scam. https://t.co/NYbh2A9Y6M pic.twitter.com/2tFgLyG94O— Lukas Stefanko (@LukasStefanko) January 21, 2021
Keď aplikácia získa potrebné povolenia, odkaz na stiahnutie škodlivej aplikácie bude šíriť ďalej cez WhatsApp pomocou spomenutých automatických odpovedí, ktorými bude správa rozoslaná ďalším kontaktom používateľa. Zároveň bude bežať na pozadí a nedôjde k nútenému vypnutiu systémom.
Ľudí sa tento škodlivý kód snaží nalákať na výhru mobilu, ak si stiahnu falošnú aplikáciu Huawei Mobile. Takúto odpoveď dostane každý kontakt, ktorý pošle správu na infikovaný Android smartfón s aplikáciou WhatsApp. Správu s odkazom na stiahnutie aplikácie však malvér odošle kontaktom v aplikácii iba raz za hodinu.
V momentálnej verzii nie je malvér schopný rozosielať správu s odkazom na falošnú aplikáciu mimo aplikácie WhatsApp, avšak v budúcnosti sa to môže zmeniť a takéto správy sa môžu šíriť aj prostredníctvom ďalších komunikačných aplikácií. A
j v aktuálnej podobe sa však môže malvér rýchlo rozšíriť na množstvo ďalších Android smartfónov. Detaily tejto hrozby opísal Lukáš Štefanko z ESETu aj v priloženom videu.
Neznáme aplikácie radšej neinštaluj
Bližšie informácie o tom, odkiaľ sa tento malvér vzal, nie sú známe. Na začiatku však musel byť prvý smartfón, ktorý škodlivý kód začal šíriť ďalej cez WhatsApp. Aktuálne nie je známy ani rozsah toho, koľko Android smartfónov mohlo byť takýmto scamom infikovaných.
Aby sa používateľ takémuto podvodu a šíriacemu sa malvéru vyhol, odporúčame inštalovať aplikácie len z overených zdrojov a oficiálneho Obchodu Play.
Inštalácii aplikácii z neoverených zdrojov dokáže zabrániť aj funkcia v Androide, ktorá natívne zabraňuje inštalovaniu neznámych aplikácií. Rovnako tak je vhodnou ochranou proti tomuto malvéru antivírusová aplikácia, ktorá dokáže škodlivý kód odhaliť ešte predtým, než sa dostane do smartfónu.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
69-ročný Slovák s majetkom 270 miliónov eur: Najväčšia výhoda mojej generácie bola, že sme boli pri prerozdeľovaní majetku
Odborník: Tridsiatnici majú v rukách niečo, o čom sa ich rodičom ani nesnívalo – totálnu slobodu a dostupnosť investovania (ROZHOVOR)
Infostat dal výhru Smeru: Výsledky štátneho prieskumu sa líšia od ostatných agentúr
Rusko je už vo „fáze nula“ vojny s NATO, varuje prestížny think-tank: Toto sú 3 znaky, ktoré to dokazujú
13-ročný Marko prepísal históriu: Stal sa najmladším Slovákom, ktorý preplával kanál La Manche
- 24 hod
- 48 hod
- 7 dní
-
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Legendy na kolesách. Toto je TOP 8 áut od zaniknutých automobiliek, ktoré predbehli dobu
- Prevezie 2 000 ľudí bez jedinej kvapky paliva. Postavili najväčšiu loď sveta s úžasným pohonom
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
- Legendy na kolesách. Toto je TOP 8 áut od zaniknutých automobiliek, ktoré predbehli dobu
-
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Zem je zachránená. Odborníci našli konečné riešenie na klimatickú krízu, máme ho „pod nosom“
EÚ chce vlastnú umelú inteligenciu. Cieľom je 75 % firiem s AI do roku 2030
To, čo sa stalo v Nemecku, nečakal nikto. Prémiové značky dostali tvrdú lekciu
Obľúbená čínska značka všetkých prekvapila. Otvorila obchod budúcnosti, aký si ešte nevidel
Rusko získava kľúčové západné technológie. Zelenskyj ich v zostrelených zbraniach napočítal 100-tisíc
Slovákov okrádajú o tisíce eur na podvodných portáloch. SACKA upozorňuje na dovolenkový zločin
NAJČÍTANEJŠIE ZO STARTITUP