Lukas Stefanko, en säkerhetsforskare från ESET, har detaljerat en Android WhatsApp Worm som infekterar WhatsApp-användare och deras kontakter. Även om spridningens tydliga mål inte är känt, kan det mestadels vara adware eller en prenumerationsbedrägeriprogramvara som är förklädd under Huaweis mobilappar och ber om omfattande enhetsbehörigheter.
Android-mask som infekterar WhatsApp
Eftersom WhatsApp är den största instant messenger idag, är det inte konstigt att de flesta hotaktörer tär på den. En ny WhatsApp-mask upptäcktes av en säkerhetsforskare vid namn Lukas Stefanko, som demonstrerade det, visade att infektionen och dess kod hämtades från omvänd ingenjörskonst.
Kampanjen börjar med att ett meddelande tas emot från en känd kontakt eller ett okänt nummer. Meddelandet läses som “” med en URL till nämnda applikation. Om du trycker på den kommer du till en falsk Playstore-sida som visar en Huawei Mobile-app för installation.
När du laddar ner och installerar appen börjar du be om djupa behörigheter och nöjer sig, säger att din ansökan om prenumerationen skickades in och väntar på ett svar. Detta antyder att masken är något av en prenumerationsbedrägeri eller allmän annonsprogram som kan bomba din telefon med annonser överallt.
Även om detta inte är känt, kallade forskaren det en mask eftersom det sprider sig till andra genom offrets WhatsApp-kontakter. Han visade detta genom skicka ett meddelande till den infekterade kontakten, vilket fick ett automatiskt svar med samma maskapplänk. Det bör noteras att det bara skickar meddelandet en gång i timmen.
Om de är infekterade kan offren avinstallera appen för att stoppa den här kampanjen och är misstänksamma mot att klicka på sådana länkar och installera applikationer från okända källor. Installera appar från Google Playstore och vara säker på att klicka på länkarna först efter tidigare information från en betrodd kontakt bör göras.