OPASAN CRV PREKO WHATSAPP APLIKACIJE ROVARI PO VAŠEM TELEFONU: Ulazi u kontakte i šalje poruke prijateljima! (VIDEO)

25.01.2021. / 17:29

Naizgled legitimno, ali u stvari veoma uznemiravajuće!

Izvor: Mondo / YouTube/ Printscreen/ Greatness in You-Lukas Stefanko

Zbog nametnutih novih uslova korišćenja, WhatsApp aplikacija je ostala bez više miliona korisnika.

Ukoliko ste odlučili da date toj aplikaciji još koju šansu, vodite računa o prevari koja se širi na njenim uslugama.

Novootkriveni Android malver je pronađen kako se širi unutar same WhatsApp aplikacije, a sve kako bi prikupio kontakte da bi nastavio svoje razmnožavanje čiji je ultimativni cilj oglašavanje, odnosno reklame. "Ovaj malver se širi krož žrtvin WhatsApp nalog tako što se automatski odgovori na dobijenu poruku unutar aplikacije, a čiji sadržaj je link koji vodi do maliciozne aplikacije Huawei Mobile" - otrkiva Lukas Stefanko, istraživač ESET-a, slovačke kompanije za internet zaštitu.

Treba napomenuti da ovo nema nikakve veze sa kompanijom Huawei, već su hakeri upotrebili njihov logo i uticaj kako bi prevarili korisnike WhatsApp aplikacije da preuzmu lažnu Huawei Mobile aplikaciju preko stranice koja nalikuje na Google Play Store. Kada se instralira, ova aplikacija sa "crvom" traži od korisnika pristup, nakon čega sledi napad na uređaj.

Konkretno, ona iskorišćava WhatsApp funkciju Quick Reply koja omogućava korisniku da odgovori na poruku iz notifikacije, a da ne uđe u aplikaciju. Pored zahteva da čita notifikacije, ta aplikacije šalje zahteve za nametljivi pristup za pokretanje u pozadini što utiče i na ostale aplikacije tog uređaja, što znači da se preko istih može doći do poverljivih i osetljivih informacija!

Da stvar bude još gora, u trenutnoj verziji ovaj malver kod je sposoban da automatski odgovori vašim WhatsApp kontaktima, što je opcija koja bi mogla potencijalno još više da se poboljša i proširi u budućnosti putem nove verzije ažuriranja svih aplikacija koje poseduju mogućnost za "brz odgovor".

Iako se poruka šalje na svakih sat vremena istom kontaktu, sadržaj poruke i link aplikacije se preuzimaju sa udaljenog servera, što diže alarm zbog mogućnosti da taj malver može da distribuira druge maliciozne sajtove i aplikacije. "Ne sećam se da sam čitao i analizirao da bilo koji Android malver ima takvu funkcionalnost da se proširi putem WhatsApp poruka" - ističe Stefanko za The Hacker News.

Stefanko je podelio i snimak kako ovaj malver funkcioniše i šta sve radi telefonu!