ร stato scoperto che un malware Android appena scoperto si propaga attraverso i messaggi di WhatsApp ad altri contatti al fine di espandere quella che sembra essere una campagna adware.
“Questo malware si diffonde tramite WhatsApp della vittima rispondendo automaticamente a qualsiasi notifica di messaggio WhatsApp ricevuta con un collegamento ad una app Huawei Mobile dannosa”, ha detto il ricercatore di ESET Lukas Stefanko .
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Il collegamento alla falsa app Huawei Mobile, facendo clic, reindirizza gli utenti a un sito Web simile a Google Play Store.
Una volta installata, l’app wormable richiede alle vittime di concedere l’accesso alle notifiche, che viene quindi utilizzato in modo improprio per eseguire l’attacco wormable.
ร stato scoperto che un malware Android appena scoperto si propaga attraverso i messaggi di WhatsApp ad altri contatti al fine di espandere quella che sembra essere una campagna adware.
“Questo malware si diffonde tramite WhatsApp della vittima rispondendo automaticamente a qualsiasi notifica di messaggio WhatsApp ricevuta con un collegamento a [una] app Huawei Mobile dannosa”, haย detto ilย ricercatore di ESETย Lukas Stefankoย .
Il collegamento alla falsa app Huawei Mobile, facendo clic, reindirizza gli utenti a un sito Web simile a Google Play Store.
Una volta installata, l’app wormable richiede alle vittime di concedere l’accesso alle notifiche, che viene quindi utilizzato in modo improprio per eseguire l’attacco wormable.
Inoltre, nella sua versione attuale, il codice malware รจ in grado di inviare risposte automatiche solo ai contatti di WhatsApp, una funzionalitร che potrebbe essere potenzialmente estesa in un futuro aggiornamento ad altre app di messaggistica che supportano la funzionalitร di risposta rapida di Android.
Intermezzo promozionale ... continua la lettura dopo il box:
Sebbene il messaggio venga inviato solo una volta all’ora allo stesso contatto, il contenuto del messaggio e il collegamento all’app vengono recuperati da un server remoto, aumentando la possibilitร che il malware possa essere utilizzato per distribuire altri siti Web e app dannosi.
“Non ricordo di aver letto e analizzato alcun malware Android dotato di tale funzionalitร da diffondersi tramite messaggi whatsapp”, ha detto Stefanko a The Hacker News.
Stefanko ha detto che il meccanismo esatto dietro il modo in cui trova la sua strada verso la serie iniziale di vittime infette direttamente non รจ chiaro; tuttavia, รจ da notare che il malware wormable puรฒ potenzialmente espandersi da pochi dispositivi a molti altri in modo incredibilmente rapido.
“Direi che potrebbe essere tramite SMS, posta, social media, canali / gruppi di chat, ecc.”, Ha detto Stefanko a The Hacker News.
Semmai, lo sviluppo sottolinea ancora una volta la necessitร di attenersi a fonti attendibili per scaricare app di terze parti, verificare se un’app รจ effettivamente costruita da uno sviluppatore autentico e controllare attentamente le autorizzazioni dell’app prima dell’installazione.
Ma il fatto che la campagna si basi abilmente sulla fiducia associata ai contatti WhatsApp implica che anche queste contromisure potrebbero non essere sufficienti.
Fonte : https://thehackernews.com/2021/01/beware-new-wormable-android-malware.html
