В настоящее время WhatsApp является наиболее часто используемым приложением для обмена мгновенными сообщениями в большинстве стран мира. Настолько, что во многих случаях мы откладываем традиционные звонки и связываемся с людьми напрямую, отправляя сообщения или аудио через приложение. Его большая известность также делает его уязвимым для угроз со стороны тех, кто хочет воспользоваться его успехом, чтобы попытаться распространять через него всевозможные вирусы или мошенничество, чтобы завладеть вашими личными данными. По этой причине мы должны быть очень осторожны со всем, что получаем, и даже с неофициальными приложениями WhatsApp, которые мы установили, поскольку они также могут содержать вредоносное ПО.
В январе этого года аналитики вредоносных программ из Доктор Веб отслеживание распространения нового Android троянец известный как Android.Spy.4498. Ответственные за этот троянец включили его в некоторые версии неофициальных модификаций. (моды) WhatsApp , чтобы впоследствии распространять их через вредоносные веб-сайты.
На что способен Android.Spy.4498
Это троянское приложение для Android-устройств. Его основная функция заключается в краже содержимого уведомлений из других приложений. По словам аналитиков, «он также загружает и предлагает пользователям установить другие приложения и может отображать различные диалоговые окна».
Он был обнаружен в некоторых неофициальных приложениях (модах) WhatsApp, поэтому, если на вашем мобильном телефоне Android установлено какое-либо из следующих приложений, было бы лучше удалить их как можно скорее.
- GBWhatsApp
- OBWhatsApp
- whatsapp plus
Этот троянец также способен загружать приложения и предлагать пользователям их установку для отображения диалоговых окон с содержимым, которое он получает от злоумышленников. В ходе атаки Android.Spy.4498 запрашивает доступ к управлять уведомлениями и читать их содержимое . Конкретно эта версия нацелена на уведомления в следующих приложениях: com.sec.android.app.samsungapps (в Samsung Galaxy Store) и com.android.vending (в Гугл игры Магазин).
Статистика, которую собирает «Доктор Веб» на Android
Как будто этого было недостаточно, он также способен «удаленно регистрировать содержимое уведомлений приложений, которые находятся в заданном списке». Это делается с помощью различных статистических сервисов, таких как Flurry. «При использовании хост-приложения троянец скрытно загружает apk-файл, используя URL-адрес, полученный от злоумышленников». Затем он просит жертву установить его, как если бы это была новая версия приложения, для которой не отображается обычное диалоговое окно.
Наконец, еще одна его особенность — показать случайные диалоговые окна . Когда пользователь нажимает кнопку «принять», это означает, что в браузере загружается определенный веб-сайт. Как установили исследователи компании «Доктор Веб», «запросы на доступ к уведомлениям, функции отображения диалоговых окон с персонализированным содержимым, а также процедура загрузки apk-файла выполняются из активности com.whatsapp. HomeActivity изменено по сравнению с исходным приложением WhatsApp». В этих случаях рекомендуется немедленно удалить вышеупомянутые приложения и загрузить антивирусное приложение чтобы убедиться, что ваш Android-смартфон не подвергся атаке этой угрозы.
