Фальшивое обновление в WhatsApp распространяет вредоносное ПО на Android

Специалисты по кибербезопасности выявили вредоносное программное обеспечение, которое распространяется через мессенджер WhatsApp и используется для кражи банковских данных пользователей устройств на Android. Об этом сообщает borncity.com.

По данным исследователей, схема начинается с массовой рассылки сообщений с предложением установить «обновление» или пройти проверку данных в рамках процедуры KYC. Пользователю предлагается загрузить файл, который внешне имитирует официальное банковское приложение.

После установки на устройство попадает вредоносное ПО, которое скрывает свою активность с помощью методов шифрования и маскировки под легитимные сервисы. На следующем этапе программа запрашивает расширенные разрешения, включая доступ к SMS, управлению звонками и сетевым настройкам, в том числе VPN.

Полученные разрешения позволяют злоумышленникам собирать данные о телефонных номерах и банковских картах. Доступ к SMS используется для перехвата одноразовых кодов, что фактически позволяет обходить двухфакторную аутентификацию. Кроме того, вредоносное ПО способно выполнять запросы баланса и настраивать переадресацию входящих вызовов.

Эксперты по информационной безопасности рекомендуют не устанавливать приложения из непроверенных источников, включая ссылки, полученные через мессенджеры. Также пользователям советуют регулярно проверять настройки переадресации вызовов и использовать антивирусные средства для диагностики устройства.

Ранее специалисты отмечали появление других схем социальной инженерии, включая рассылки с использованием формата «адвент-календарей» для получения доступа к персональным данным и финансовой информации пользователей.