Цвет настроения зеленый: ESET обнаружила новый вид обмана в WhatsApp
от: 03-04-2019 13:27 | раздел: Новости
Сообщение с предложением изменить цвет WhatsApp Эксперты антивирусной компании ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.
Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках. Примечательно, что приложение стремится подписать пользователей на уведомления с русскоязычного ресурса.
Потенциальные жертвы получают сообщение, которое предлагает изменить зеленый цвет интерфейса WhatsApp на любой другой.
Для активации пользователя вынуждают перейти по ссылке и установить вредоносное разрешение или программу.
В зависимости от операционной системы и устройства, которое использует жертва, загрузка программы происходит по двум сценариям.
Пользователям ПК и ноутбуков рекомендуется загрузить расширение для браузера Chrome под названием Black Theme for WhatsApp. После открытия мессенджера установленное расширение автоматически разошлет «заманчивое» предложение по списку контактов и групповым чатам.
Данное расширение до сих пор доступно в интернет-магазине Chrome. В настоящий момент число загрузок достигло почти шестнадцати тысяч.
Расширение Black Theme for WhatsApp У пользователей смартфонов иной сценарий заражения — они получают уведомление о необходимости поделиться ссылкой с 30 друзьями или 10 чатами, только после этого появится возможность изменить цвет.
Далее пользователь получает сообщение о необходимости скачать APK-файл под названием best_video.apk и подписаться на уведомления с русскоязычного ресурса.
Требование подписаться на уведомления Если пользователь выполнит все инструкции, его мобильный телефон будет заражен трояном для показа рекламы, который продукты ESET NOD32 детектируют как Android/Hiddad.
Пользователь изначально не замечает присутствие вредоносного ПО — демонстрация рекламных баннеров начинается только во время использования WhatsApp.
Рекомендации ESET:- игнорируйте сомнительные письма и не переходите по подозрительным ссылкам, даже если они присланы друзьями;- получив подобное сообщение в мессенджере, уточните у отправителя, действительно ли он его посылал — спам-рассылка могла быть сделана без его ведома;- загружайте и устанавливайте приложения с легальных сайтов, не используйте сомнительные ресурсы;- используйте антивирус с функциями антифишинга и антиспама. Например, ESET NOD32 Mobile Security или антивирусные продукты для ОС Windows.
Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем
Telegram-канале !
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!
И еще об интересном...
Мошенники обманом подписывают пользователей WhatsApp на премиум-сервис за 50 долларов в месяцПользователей сервиса аренды жилья в путешествиях Airbnb предупредили о новой фишинговой атакеНовая версия браузера Vivaldi 1.15 доступна для скачивания на официальном сайтеФальшивое расширение для Chrome, якобы блокирующее рекламу, проникло в официальный интернет-магазин GoogleОдновременная установка WhatsApp на компьютере и различных смартфонахLG G6: большой тест - обзорИнтернет-браузер Vivaldi 1.5, новый шаг в будущее…