Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках. Примечательно, что приложение стремится подписать пользователей на уведомления с русскоязычного ресурса.
Потенциальные жертвы получают сообщение, которое предлагает изменить зеленый цвет интерфейса WhatsApp на любой другой. Для активации пользователя вынуждают перейти по ссылке и установить вредоносное разрешение или программу.
Сообщение с предложением изменить цвет WhatsApp
В зависимости от операционной системы и устройства, которое использует жертва, загрузка программы происходит по двум сценариям.
Пользователям ПК и ноутбуков рекомендуется загрузить расширение для браузера Chrome под названием Black Theme for WhatsApp. После открытия мессенджера установленное расширение автоматически разошлет «заманчивое» предложение по списку контактов и групповым чатам.
Данное расширение до сих пор доступно в интернет-магазине Chrome. В настоящий момент число загрузок достигло почти шестнадцати тысяч.
Расширение Black Theme for WhatsApp
У пользователей смартфонов иной сценарий заражения — они получают уведомление о необходимости поделиться ссылкой с 30 друзьями или 10 чатами, только после этого появится возможность изменить цвет.
Далее пользователь получает сообщение о необходимости скачать APK-файл под названием best_video.apk и подписаться на уведомления с русскоязычного ресурса.
Требование подписаться на уведомления
Если пользователь выполнит все инструкции, его мобильный телефон будет заражен трояном для показа рекламы, который продукты ESET NOD32 детектируют как Android/Hiddad.
Пользователь изначально не замечает присутствие вредоносного ПО — демонстрация рекламных баннеров начинается только во время использования WhatsApp.
Рекомендации ESET:
— игнорируйте сомнительные письма и не переходите по подозрительным ссылкам, даже если они присланы друзьями;
— получив подобное сообщение в мессенджере, уточните у отправителя, действительно ли он его посылал — спам-рассылка могла быть сделана без его ведома;
— загружайте и устанавливайте приложения с легальных сайтов, не используйте сомнительные ресурсы;
— используйте антивирус с функциями антифишинга и антиспама. Например, ESET NOD32 Mobile Security или антивирусные продукты для ОС Windows.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Почему лето в России в 2025 году будет на 15 минут корочеЛето в России в 2025 году будет на 15 минут короче, чем в 2024-м Если вы из тех, кто не выносит жару, мечтает о тучках и с облегчением...
-
![]()
Ummon, Kuvayt, Bahrayn va Qatarda "O‘zbekiston – Ipak yo‘li durdonasi" forumi bo‘lib o‘tdi.Ummonning Asdaa Oman gazetasida O‘zbekiston turizm qo‘mitasi raisi Umid Shodiyevning sayyohlik salohiyati va bo‘lajak turizm forumlari haqidagi...
-
![]()
"Наполи" Гарначо учун қанча тўлашга тайёр эканлиги маълум бўлди"Манчестер Юнайтед"га тегишли бўлган аргентиналик вингер Алехандро Гарначо ҳамон "Наполи"нинг трансфер шорт-листидан жой олган.
-
![]()
Расман: "Тоттенхэм" Лондон клуби етакчиси билан шартнома имзолади (фото)"Вест Хэм" ҳужумкор ярим ҳимоячиси Муҳаммад Кудус Лондоннинг "Тоттенхэм" клубига ўтди.
-
![]()
Почему с возрастом время идёт быстрее — и как его замедлитьВсем известен этот феномен, когда с возрастом время бежит быстрее и быстрее. Но почему так происходии и как это остановить? В детстве неделя...
-
![]()
Паредес: "Рома" билан ҳеч нарса юта олмаганимдан афсусдаман"Ярим ҳимоячи Леандро Паредес "Рома"дан "Бока Хуниорс"га қайтганига изоҳ берди.
