“Download This application and Win Mobile Phone” este mesajul prin care utilizatorii ar putea fi păcăliți să descarce o aplicație falsă Huawei. Mesjaele sunt transmise prin WhatsApp.

Utilizatorii de Android trebuie să fie atenți la un nou programe malware răspândit prin intermediul WhatsApp, ce îndeamnă potențialele victime să descarce o aplicație de pe un site web care se numește Google Play. Cercetătorul nostru malware, Lukas Stefanko, a analizat în detaliu acest nou malware.

Acest program se răspândește prin WhatsApp-ul victimei, răspunzând automat la orice notificare de mesaj WhatsApp cu un link către o aplicație Huawei Mobile falsă, malițioasă”, a spus Stefanko. Programul malware, care a fost raportat pentru prima dată de utilizatorul Twitter @ ReBensk, pare să fie destinat în principal generării de venituri publicitare frauduloase pentru operatorii săi.

ads

Pentru a instala aplicația rău intenționată, utilizatorii sunt rugați să permită instalarea aplicațiilor din alte locuri decât magazinul oficial Google Play, eliminând astfel o precauție de securitate cheie – care este, de altfel, activată în mod implicit – pe dispozitivele Android.

Aplicația rău intenționată solicită, de asemenea, alte permisiuni, printre care rularea în paralel cu alte aplicații, ceea ce îi permite să se suprapună cu orice alte aplicații deschise pe dispozitiv și să evite funcția de optimizare a bateriei. Astfel, aplicația poate rula fără întrerupere pe fundal și nu riscă să fie închisă de către dispozitiv, chiar dacă ar consuma prea mult din resursele dispozitivului.

Vedeți articolul ESET pe blogul companiei.