危険な Android マルウェアが WhatsApp で拡散しています。 ESETの研究者によって検出されたこのトロイの木馬は、Huawei Mobileアプリケーションになりすましています。その後、マルウェアはすべてのアプリケーションにオーバーレイを配置し、支払いの詳細などを盗む可能性があります。
新しいマルウェアWhatsAppで発見されました、 とAndroid スマートフォンの重大な潜在的なセキュリティ リスク。この攻撃は、連絡先に対する信頼を利用して、悪意のあるアプリケーションへのリンクを伝播します。
ESET研究者のルーカス・ステファンコ氏がその方法を説明この無数の Android マルウェアビデオで:「このマルウェアは、悪意のあるバージョンの Huawei Mobile へのリンクを含むすべての WhatsApp 通知に自動的に応答することで、被害者の WhatsApp アプリケーションを通じて拡散します。」
WhatsApp の連絡先が共有する偽の Play ストア リンクをクリックしないでください
リンク自体をクリックすると、そのリンクとまったく同じページにリダイレクトされます。au Google Play ストア。アプリケーションは多くの許可を要求します。たとえば、バックグラウンドでアクティブな状態を維持し、他のアプリケーションにオーバーレイを表示できるようにするには、通知にアクセスする必要があります。
これら 3 つの権限は次のように使用されます。通知へのアクセスにより、マルウェアは、あなたに手紙を書いたり、メッセージに返信したりするすべての連絡先と悪意のあるアプリケーションへのリンクを共有できます。バックグラウンド起動とオーバーレイは、アプリケーションに次のことを許可する 2 つの危険な権限です。他のアプリケーションで何をしているかを観察してください。
したがって、マルウェアは、非常に機密性の高いデータを吸い出す、パスワードや銀行口座の詳細など。研究者によると、現時点でのキャンペーンの目的は、アドウェアをインストールさせたり、被害者を騙して不正なサブスクリプションを強要したりすることだという。それでも研究者は、自分の扇動者が攻撃をより危険なものに簡単に進化させることができます。
こちらもお読みください:WhatsApp、SignalとTelegramに何百万人ものユーザーを失う
実際、マルウェアの動作の一部は、リモート サーバーから取得した命令に基づいています。現時点では、WhatsApp の連絡先で共有されているアプリケーションを決してダウンロードしないこと以外に、このマルウェアから身を守る本当の方法はありません。
ソース :ハッカーニュース
