Ένα νέο malware, το οποίο επηρεάζει την εφαρμογή WhatsApp σε συσκευές Android, καταλαμβάνει τις συνομιλίες των χρηστών για να στείλει κακόβουλα μηνύματα που εξαπλώνονται αυτόματα.
Όπως ανακάλυψε ο ερευνητής Lukas Stefanko, το κακόβουλο λογισμικό εξαπλώνεται απαντώντας αυτόματα σε οποιαδήποτε ειδοποίηση μηνύματος WhatsApp, που περιέζει ένα σύνδεσμο για μια κακόβουλη εφαρμογή.
Όταν κάνουν κλικ, ο σύνδεσμος προς την ψεύτικη εφαρμογή ανακατευθύνει τους χρήστες σε έναν παρόμοιο ιστότοπο του Google Play Store.
Εάν οι χρήστες εγκαταστήσουν την ψεύτικη εφαρμογή, ζητά από τα θύματα να παραχωρήσουν πρόσβαση στην ειδοποίηση, η οποία στη συνέχεια χρησιμοποιείται για να πραγματοποιήσει την επίθεση.
Ο ιστότοπος The Hacker News, ανέφερε ότι αυτό το malware, αξιοποίησε τη λειτουργία γρήγορης απάντησης του WhatApp για αυτόματη αποστολή απαντήσεων.
Η λειτουργία αυτή επιτρέπει στους χρήστες να απαντούν στα εισερχόμενα μηνύματα απευθείας από το δίσκο ειδοποιήσεων αντί να μεταβαίνουν στην εφαρμογή.
Το κακόβουλο λογισμικό ζητά επίσης πρόσβαση για να εκτελείται στο παρασκήνιο και να μπορεί να καλύπτεται από άλλες εφαρμογές.
Αυτό του επιτρέπει να λειτουργεί όταν οι χρήστες εκτελούν άλλες εφαρμογές, έχοντας έτσι τη δυνατότητα να κλέψει διαπιστευτήρια ή άλλες ευαίσθητες πληροφορίες.
Ο Stefanko είπε ότι αυτό το δευτερεύον χαρακτηριστικό χρησιμοποιήθηκε για να εξαπατήσει τους χρήστες να κατεβάσουν adware ή να κάνουν εγγραφή σε ψεύτικες εφαρμογές.
Είπε ότι παρόλο που το malware ήταν προς το παρόν ικανό να στέλνει αυτόματες απαντήσεις σε επαφές WhatsApp, θα μπορούσε ενδεχομένως να επεκταθεί και σε άλλες εφαρμογές ανταλλαγής μηνυμάτων που χρησιμοποιούν τη λειτουργία γρήγορης απάντησης σε συστήματα Android.
Τα μηνύματα λαμβάνονται από έναν απομακρυσμένο διακομιστή, πράγμα που σημαίνει ότι το περιεχόμενο και οι σύνδεσμοι που αποστέλλονται τώρα θα μπορούσαν να αλλάξουν σε άλλους τύπους κακόβουλου περιεχομένου αργότερα.
Ο Stefanko είπε ότι ήταν η πρώτη φορά που ανέλυσε ένα Android malware που είχε τη δυνατότητα να εξαπλωθεί μέσω μηνυμάτων WhatsApp.
Πρόσθεσε ότι ο τρόπος μόλυνσης των πρώτων θυμάτων δεν ήταν ξεκάθαρος, αν και γενικά ένα malware τύπου worm μπορεί να επεκταθεί μεταξύ των θυμάτων απίστευτα γρήγορα. Υπενθυμίστηκε στους χρήστες να κάνουν λήψη εφαρμογών μόνο μέσω αξιόπιστων πηγών, να επαληθεύσουν εάν η εφαρμογή δημιουργήθηκε από έναν γνήσιο προγραμματιστή και να ελέγχουν ξανά τα δικαιώματα που ζητά η εφαρμογή πριν από την εγκατάσταση.
