به گزارش کارگروه امنیت سایبربان؛ یک بدافزار اندرویدی جدید در واتس اپ شناسایی شده است که می تواند با هدف گسترش کمپین استفاده از بدافزار تبلیغاتی اش، خود را در پیام های ارسال شده به مخاطبین این پلتفرم تکثیر دهد.
نحوه انتشار این بدافزار بدین صورت است که فرد قربانی به صورت خودکار یک پیام تبلیغاتی را با این عنوان دریافت می کند:
" این اپلیکیشن را دانلود کنید و برنده یک گوشی همراه شوید"
کاربران با زدن روی این لینک مخرب، به سوی وبسایتی شبیه به فروشگاه گوگل پلی هدایت می شوند و یک اپلیکیشن جعلی مربوط به هوآوی را در آن مشاهده می کنند.
با نصب این اپلیکیشن آلوده، کاربران اجازه دسترسی این بدافزارتکثیرشونده به نوتیفیکیشن خود را صادرمی کنند. پس از آن، مهاجمین می توانند از این دسترسی استفاده کنند و حملاتی از نوع تکثیر شونده را صورت دهند.
این اپلیکیشن به جز درخواست دسترسی به نوتیفیکیشن، درخواست اجرا شدن در پس زمینه گوشی همراه را نیز به کاربران می دهد.
این بدین معناست که اپلیکیشن مذکور می تواند با پنجره خود، دیگر برنامه های فعال در پس زمینه دستگاه را هم پوشانی کند و اطلاعات حساس آن ها را به سرقت ببرد.
عملکرد اصلی این بدافزار، فریب کاربران با استفاده از برنامه های مخرب تبلیغاتی و کلاهبرداری است.
نسخه فعلی این بدافزار تنها مخاطبین واتس اپ را هدف قرار می دهد اما ممکن است در به روز رسانی های آتی آن، کاربران دیگر پیام رسان ها را نیز قربانی کند.
وجود همچین بدافزار اندرویدی که بتواند خود را از طریق پیام های واتس اپ تکثیر دهد، کم سابقه و شاید بی سابقه است.
نکته قابل توجه این است که این بدافزار می تواند با سرعت غیر قابل باوری در دستگاه های دیگر تکثیر شود.
کاربران بایستی هشیار باشند و قبل از نصب اپلیکیشن های مختلف، از معتبر بودن منابع آن اطمینان حاصل کنند.
