Malware zneužívá k dalšímu šíření WhatsApp a automaticky odpovídá na všechny příchozí zprávy.
Check Point odhalil nový malware v oficiálním obchodu Google Play. Malware mj. automaticky odpovídá na všechny příchozí zprávy ve WhatsAppu a využívá obsah zasílaný útočníky ze vzdáleného řídícího serveru. Malware se v tomto případě ukrýval v aplikace FlixOnline, která napodobovala Netflix a slibovala Netflix Premium zdarma na 2 měsíce.
Útočníci mohou s pomocí malwaru provádět řadu škodlivých aktivit, například:
• Šířit malware prostřednictvím škodlivých odkazů
• Krást přihlašovací údaje a data uživatelů
• Šířit podvodné nebo škodlivé zprávy prostřednictvím WhatsAppu
• Vydírat uživatele a hrozit zveřejněním citlivých dat a konverzací z WhatsAppu
Jakmile uživatel Androidu klikne na odkaz ve zprávě a stáhne malware, může se malware šířit na další zařízení.
Jak škodlivý kód funguje:
1. Oběť nainstaluje škodlivou aplikaci z obchodu Google Play
2. Malware začne sledovat nová upozornění ve WhatsAppu
3. Malware reaguje na každou zprávu ve WhatsAppu a jménem obětí odpovídá zprávou předvytvořenou útočníky
4. V této kampani byly odpovědi zaměřené na falešný web Netflix a cílem byly krádeže přihlašovacích údajů a informací o platební kartě
FlixOnline si na začátku vyžádá některá oprávnění, což mu umožňuje efektivnější maskování a škodlivé aktivity.
Check Point informoval společnost Google, která aplikaci odstranila. V průběhu dvou měsíců byla aplikace FlixOnline stažena přibližně 500krát.
