Главная страница Hi-tech Цвет настроения зеленый: ESET обнаружила новый вид обмана в WhatsApp

Цвет настроения зеленый: ESET обнаружила новый вид обмана в WhatsApp

21.05.2019
Пресс-центр ESET

 

Эксперты антивирусной компании ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.

Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках. Примечательно, что приложение стремится подписать пользователей на уведомления с русскоязычного ресурса.

Потенциальные жертвы получают сообщение, которое предлагает изменить зеленый цвет интерфейса WhatsApp на любой другой. Для активации пользователя вынуждают перейти по ссылке и установить вредоносное разрешение или программу.

3.png

Сообщение с предложением изменить цвет WhatsApp

В зависимости от операционной системы и устройства, которое использует жертва, загрузка программы происходит по двум сценариям.

Пользователям ПК и ноутбуков рекомендуется загрузить расширение для браузера Chrome под названием Black Theme for WhatsApp. После открытия мессенджера установленное расширение автоматически разошлет «заманчивое» предложение по списку контактов и групповым чатам.

Данное расширение до сих пор доступно в интернет-магазине Chrome. В настоящий момент число загрузок достигло почти шестнадцати тысяч.  

1.png

Расширение Black Theme for WhatsApp

У пользователей смартфонов иной сценарий заражения — они получают уведомление о необходимости поделиться ссылкой с 30 друзьями или 10 чатами, только после этого появится возможность изменить цвет.

Далее пользователь получает сообщение о необходимости скачать APK-файл под названием best_video.apk и подписаться на уведомления с русскоязычного ресурса.

2.jpg

Требование подписаться на уведомления

Если пользователь выполнит все инструкции, его мобильный телефон будет заражен трояном для показа рекламы, который продукты ESET NOD32 детектируют как Android/Hiddad.

Пользователь изначально не замечает присутствие вредоносного ПО — демонстрация рекламных баннеров начинается только во время использования WhatsApp.

Рекомендации ESET:

·       игнорируйте сомнительные письма и не переходите по подозрительным ссылкам, даже если они присланы друзьями;

·        получив подобное сообщение в мессенджере, уточните у отправителя, действительно ли он его посылал — спам-рассылка могла быть сделана без его ведома;

·        загружайте и устанавливайте приложения с легальных сайтов, не используйте сомнительные ресурсы;

·        используйте антивирус с функциями антифишинга и антиспама. Например, ESET NOD32 Mobile Security или антивирусные продукты для ОС Windows.

Теги:

Комментарии

Добавить комментарий

:
:
:
НАВИГАЦИЯ
ВАШЕ МНЕНИЕ

Какое значение для России имеет 19 съезд партии «Единая Россия»?

1. Едросы повернулись к народу. Только не уточнили, каким местом...
2. На съезд пришел Владимир Путин и сказал судьбоносные слова: терзать и трясти чиновников-едросов.
3. Партия «Единая Россия» ведет Россию прежним курсом.
4. На 20-м съезде «ЕР» должны разоблачить культ личности (если найдется личность).
5. Партия «Единая Россия» очень хочет победить на грядущих выборах, значит, ещё усилятся репрессии.
6. Весь этот съезд: пи... пи... пи...
7. А что можно ждать России от политического трупа?
 

Всего проголосовало
28 человек
Прошлые опросы

▴ Открытый прямой эфир Дождя

Наши проекты

Издательский Дом "Водолей" - купить книгу или заказать издание своей

Суды и выборы - информационный сайт о выборах в Приморье с 1991 года