Спецпроекты

Eset обнаружила новый вид обмана в WhatsApp

Безопасность Техническая защита

Эксперты антивирусной компании Eset предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.

Как считает Eset, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках. Примечательно, что приложение стремится подписать пользователей на уведомления с русскоязычного ресурса.

Потенциальные жертвы получают сообщение, которое предлагает изменить зеленый цвет интерфейса WhatsApp на любой другой. Для активации пользователя вынуждают перейти по ссылке и установить вредоносное разрешение или программу.

В зависимости от операционной системы и устройства, которое использует жертва, загрузка программы происходит по двум сценариям.

Пользователям ПК и ноутбуков рекомендуется загрузить расширение для браузера Chrome под названием Black Theme for WhatsApp. После открытия мессенджера установленное расширение автоматически разошлет «заманчивое» предложение по списку контактов и групповым чатам.

Данное расширение до сих пор доступно в интернет-магазине Chrome. В настоящий момент число загрузок достигло почти шестнадцати тысяч.

У пользователей смартфонов иной сценарий заражения — они получают уведомление о необходимости поделиться ссылкой с 30 друзьями или 10 чатами, только после этого появится возможность изменить цвет.

Далее пользователь получает сообщение о необходимости скачать APK-файл под названием best_video.apk и подписаться на уведомления с русскоязычного ресурса.

Если пользователь выполнит все инструкции, его мобильный телефон будет заражен трояном для показа рекламы, который продукты Eset NOD32 детектируют как Android/Hiddad.

Пользователь изначально не замечает присутствие вредоносного ПО — демонстрация рекламных баннеров начинается только во время использования WhatsApp.

Рекомендации Eset: игнорируйте сомнительные письма и не переходите по подозрительным ссылкам, даже если они присланы друзьями; получив подобное сообщение в мессенджере, уточните у отправителя, действительно ли он его посылал — спам-рассылка могла быть сделана без его ведома; загружайте и устанавливайте приложения с легальных сайтов, не используйте сомнительные ресурсы; используйте антивирус с функциями антифишинга и антиспама. Например, Eset NOD32 Mobile Security или антивирусные продукты для ОС Windows.



Взгляд месяца

Почему идея внутренней разработки себя не оправдала

Александр Глазков

председатель совета директоров, «Диасофт»

Профиль месяца

Искусственный интеллект стал полумифическим понятием

Сергей Поляков

ИТ-директор Альфа-Банка