Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках. Примечательно, что приложение стремится подписать пользователей на уведомления с русскоязычного ресурса.
Потенциальные жертвы получают сообщение, которое предлагает изменить зеленый цвет интерфейса WhatsApp на любой другой. Для активации пользователя вынуждают перейти по ссылке и установить вредоносное разрешение или программу.
Сообщение с предложением изменить цвет WhatsApp
В зависимости от операционной системы и устройства, которое использует жертва, загрузка программы происходит по двум сценариям.
Пользователям ПК и ноутбуков рекомендуется загрузить расширение для браузера Chrome под названием Black Theme for WhatsApp. После открытия мессенджера установленное расширение автоматически разошлет «заманчивое» предложение по списку контактов и групповым чатам.
Данное расширение до сих пор доступно в интернет-магазине Chrome. В настоящий момент число загрузок достигло почти шестнадцати тысяч.
Расширение Black Theme for WhatsApp
У пользователей смартфонов иной сценарий заражения — они получают уведомление о необходимости поделиться ссылкой с 30 друзьями или 10 чатами, только после этого появится возможность изменить цвет.
Далее пользователь получает сообщение о необходимости скачать APK-файл под названием best_video.apk и подписаться на уведомления с русскоязычного ресурса.
Требование подписаться на уведомления
Если пользователь выполнит все инструкции, его мобильный телефон будет заражен трояном для показа рекламы, который продукты ESET NOD32 детектируют как Android/Hiddad.
Пользователь изначально не замечает присутствие вредоносного ПО — демонстрация рекламных баннеров начинается только во время использования WhatsApp.
Рекомендации ESET:
— игнорируйте сомнительные письма и не переходите по подозрительным ссылкам, даже если они присланы друзьями;
— получив подобное сообщение в мессенджере, уточните у отправителя, действительно ли он его посылал — спам-рассылка могла быть сделана без его ведома;
— загружайте и устанавливайте приложения с легальных сайтов, не используйте сомнительные ресурсы;
— используйте антивирус с функциями антифишинга и антиспама. Например, ESET NOD32 Mobile Security или антивирусные продукты для ОС Windows.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Ichki ishlar organlari o‘z faoliyatida dronlardan foydalanishni boshlaydi.IIV ma’lumotiga ko‘ra, yo‘l harakati xavfsizligi tizimida dronlar YTH, qoidabuzarliklarni aniqlash, qidiruv-qutqaruv, olib qochilgan va...
-
![]()
AQSh Ukrainaga 61 milliard dollarlik yordam bermoqchi. Bu raqamlar aslida nimani anglatadi?.AQShdan harbiy yordam kelishi tiklanishi Ukrainaga Rossiyaning oldinga siljishini sekinlashtirish imkonini beradi. Ammo bu har qanday dardga davo...
-
![]()
"Эл-класико"га қанча мухлис ташриф буюрди?Европадаги бутун футбол ҳафтасининг марказий ўйини Мадридда бўлиб ўтди.
-
![]()
AQShning ESN dasturi O‘zbekistonda 18 ming nafar ingliz tili o‘qituvchisini tayyorladi.Ingliz tilida so‘zlashuvchi millat (English Speaking Nation – ESN) dasturi doirasida O‘zbekiston bo‘ylab 18 000 dan ortiq ingliz tili o‘qituvchisi...
-
![]()
Britaniya tashqi ishlar vaziri Markaziy Osiyo davlatlariga tashrif buyuradi.Britaniya tashqi ishlar vaziri Tojikiston, Qirg‘iziston, O‘zbekiston, Turkmaniston, Qozog‘iston va Mo‘g‘ulistonga safar qiladi..
-
![]()
AQSh Toshkent shahri bo‘ylab havo sifatini monitoring qiladigan sensorlar o‘rnatadi.AQShning Toshkentdagi elchixonasida 2018 yili o‘rnatilgan havo sifatini aniqlovchi qurilma yuzasidan ma’lumot berish uchun press-suhbat bo‘lib...
