idNSA.id - Malware Android baru yang ditemukan telah menyebarkan dirinya melalui pesan WhatsApp ke kontak lain untuk memperluas yang tampaknya seperti kampanye adware.
Seorang peneliti ESET Lukas Stefank mengatakan, “Malware ini menyebar melalui WhatsApp korban dengan secara otomatis membalas setiap notifikasi pesan WhatsApp yang diterima dengan tautan ke [a] aplikasi berbahaya Huawei Mobile.”
Tautan ke aplikasi palsu Huawei Mobile, setelah mengklik, akan mengarahkan pengguna ke situs web Google Play Store yang mirip.
Setelah diinstal, aplikasi wormable meminta korban untuk memberikan akses notifikasi, yang kemudian disalahgunakan untuk melakukan serangan wormable.
Secara khusus, ini memanfaatkan fitur balas cepat WhatApp yang digunakan untuk menanggapi pesan masuk langsung dari pemberitahuan - untuk mengirim balasan ke pesan yang diterima secara otomatis.
Selain meminta izin untuk membaca notifikasi, aplikasi juga meminta akses yang mengganggu untuk berjalan di background apps serta menarik aplikasi lain, yang berarti aplikasi tersebut dapat menutupi aplikasi lain yang berjalan di perangkat dengan tabnya sendiri yang dapat digunakan untuk mencuri kredensial. dan informasi sensitif tambahan.
“Fungsinya adalah untuk mengelabui pengguna agar jatuh ke adware atau penipuan langganan,” Kata Stefanko.
Dalam versi yang sekarang, kode malware hanya mampu mengirim balasan otomatis ke kontak WhatsApp. Fitur tersebut berpotensi dapat diperpanjang di pembaruan mendatang ke aplikasi perpesanan lain yang mendukung fungsi balas cepat di Android.
Meskipun pesan hanya dikirim satu kali per jam ke kontak yang sama, konten pesan dan tautan ke aplikasi diambil dari server jarak jauh, meningkatkan kemungkinan malware dapat digunakan untuk mendistribusikan situs web dan aplikasi berbahaya lainnya.
Seperti yang dikutip dari TheHackerNews, Stefanko mengatakan,”Hal ini dapat dilakukan juga melalui SMS, mail, media social, channel / group obrolan, dll.”
Banyak cara untuk mengelabui pengguna dalam mengunduh aplikasi, contoh saja seperti yang telah dijelaskan, menggunakan notifikasi WhatsApp agar pengguna percaya.
Sekali lagi kita harus memastikan Ketika mengunduh aplikasi, bahwa itu berasal dari sumber terpercaya, verifikasi! bahwa aplikasi memang dibuat oleh pengembang asli, dan dengan hati-hati memeriksa izin aplikasi sebelum menginstallnya.
