Cảnh báo! Malware Android mới tự lây lan thông qua WhatsApp

Cảnh báo! Malware Android mới tự lây lan thông qua WhatsApp

January 26, 2021 | vietsunshine

Một phần mềm độc hại Android mới được phát hiện đã được phát hiện tự lan truyền thông qua tin nhắn WhatsApp đến các liên hệ khác để mở rộng, có vẻ như đây nằm trong một chiến dịch adware (phần mềm quảng cáo).

Nhà nghiên cứu Lukas Stefanko của ESET cho biết: “Phần mềm độc hại này lây lan qua WhatsApp của nạn nhân bằng cách tự động trả lời bất kỳ thông báo tin nhắn WhatsApp nào đã nhận kèm theo liên kết đến ứng dụng Huawei Mobile độc hại”.

Liên kết đến ứng dụng Huawei Mobile giả mạo, khi nhấp vào, chuyển hướng người dùng đến trang web trông giống hệt Google Play Store.

Sau khi được cài đặt, ứng dụng sẽ nhắc nạn nhân cấp cho nó quyền truy cập thông báo, sau đó sẽ bị lạm dụng để thực hiện cuộc tấn công wormable.

Cụ thể, nó sử dụng tính năng trả lời nhanh của WhatApp – được sử dụng để trả lời các tin nhắn đến trực tiếp từ các thông báo – để gửi trả lời một tin nhắn đã nhận một cách tự động.

Bên cạnh việc yêu cầu quyền đọc thông báo, ứng dụng cũng yêu cầu quyền truy cập xâm nhập để chạy trong nền cũng như chạy trên các ứng dụng khác, có nghĩa là ứng dụng có thể phủ lên bất kỳ ứng dụng nào khác đang chạy trên thiết bị bằng cửa sổ riêng có thể được sử dụng để lấy cắp thông tin đăng nhập và thông tin nhạy cảm bổ sung.

Theo Stefanko, chức năng này là lừa người dùng rơi vào một phần mềm quảng cáo hoặc lừa đảo.

Hơn nữa, trong phiên bản hiện tại, mã phần mềm độc hại chỉ có khả năng gửi trả lời tự động cho các liên hệ WhatsApp – một tính năng có thể được mở rộng trong bản cập nhật trong tương lai cho các ứng dụng nhắn tin khác hỗ trợ chức năng trả lời nhanh của Android.

Mặc dù tin nhắn chỉ được gửi một lần mỗi giờ đến cùng một địa chỉ liên hệ, nhưng nội dung của tin nhắn và liên kết đến ứng dụng được tìm nạp từ một máy chủ từ xa, làm tăng khả năng phần mềm độc hại có thể được sử dụng để phân phối các trang web và ứng dụng độc hại khác.

“Tôi không nhớ đã đọc và phân tích bất kỳ phần mềm độc hại Android nào có chức năng tự phát tán qua tin nhắn whatsapp”, Stefanko nói với The Hacker News.

Stefanko cho biết cơ chế chính xác đằng sau cách nó tìm đường đến nhóm nạn nhân bị nhiễm trực tiếp ban đầu là không rõ ràng; tuy nhiên, cần lưu ý rằng phần mềm độc hại có khả năng lây nhiễm dạng sâu (wormable malware) có thể mở rộng từ một vài thiết bị sang nhiều thiết bị khác một cách cực kỳ nhanh chóng.

“Tôi có thể nói rằng nó có thể qua SMS, mail, mạng xã hội, kênh/nhóm trò chuyện, v.v.”

Nếu có bất cứ điều gì, sự phát triển một lần nữa nhấn mạnh sự cần thiết phải bám vào các nguồn đáng tin cậy để tải xuống ứng dụng của bên thứ ba, xác minh xem ứng dụng có thực sự được xây dựng bởi nhà phát triển chính hãng hay không và xem xét kỹ lưỡng các quyền của ứng dụng trước khi cài đặt.

Ngoài Nhưng thực tế là chiến dịch đã khéo léo dựa trên sự tin tưởng liên quan đến các liên hệ WhatsApp điều này có nghĩa rằng ngay cả những biện pháp đối phó trên vẫn có thể là không đủ.

Nguồn: Beware — A New Wormable Android Malware Spreading Through WhatsApp

Tags: , , ,