Avviso Android: il testo dannoso può installare WORM sul telefono e infetta anche tutti gli amici che ti scrivono su WhatsApp
- Worm è progettato per controllare altre applicazioni installate anche sul telefono
- Visualizza una schermata falsa ma convincente che sembra quella del Play Store legittimo
- All’utente viene chiesto di scaricare l’app “Huawei Mobile”, anch’essa un falso mascherato
- Gli esperti invitano le persone a scaricare app solo dal Google Play Store e non dai link di WhatsApp
Gli utenti Android vengono presi di mira da un malware che induce gli utenti a scaricare un’app falsa che prende di mira anche i dispositivi degli amici tramite WhatsApp.
Il presunto worm può infettare il telefono di una persona solo se riceve lui stesso il messaggio e fa clic sul collegamento che lo contiene.
Quindi all’utente viene richiesto di abilitare una varietà di funzioni e autorizzazioni. Questi attivano un’abilità invisibile, il che significa che quando il telefono riceve un messaggio WhatsApp, risponderà immediatamente con un collegamento al sito shuffle.
L’intento della frode è quello di bombardare le persone con annunci, che generano entrate per i criminali, o di indurre le persone a iscriversi a un servizio di abbonamento.
Tuttavia, la tecnologia può anche essere facilmente adattata per diventare più vorace e rubare informazioni personali e dettagli bancari, avvertono gli esperti.
Il worm invia automaticamente un messaggio alla persona che ha inviato messaggi all’utente tramite WhatsApp. Ma il comando non viene inviato più di una volta ogni ora per evitare di apparire come un palese spam e di dire “Scarica questa app e vinci un telefono cellulare”
Un messaggio automatico viene inviato automaticamente al messaggio inviato una volta ogni ora per evitare che sembri un palese spam e si legge “Scarica questa app e vinci il cellulare”.
L’URL di accompagnamento è progettato per sembrare un link di Google per ingannare il destinatario, tuttavia è un altro trucco.
Se qualcuno fa clic sul collegamento, mostra un sito che è una copia camuffata del Google Play Store ma che in realtà è un falso.
Alla persona viene chiesto di scaricare un’applicazione chiamata “Huawei Mobile”. Questa non è una vera app Huawei ed è stata creata da truffatori.
Se qualcuno fa clic sul collegamento nel messaggio WhatsApp, fa apparire un sito che è una copia camuffata del Google Play Store (a sinistra) ma in realtà è un falso e chiede alla persona di scaricare un’app chiamata “Huawei Mobile”. Questa non è una vera app Huawei ed è stata creata da truffatori. Se qualcuno preme “installa” e accetta le richieste (nella foto), il ciclo continua
Un portavoce di WhatsApp ha dichiarato a MailOnline: “ Questa è un’app dannosa che induce le persone a scaricarla e a inviare messaggi di phishing attraverso le autorizzazioni concesse dal sistema operativo Android.
Segnaliamo ciò al provider di dominio che il servizio di phishing utilizza per agire e proteggere da questo abuso.
Incoraggiamo vivamente le persone a non installare applicazioni da fonti non attendibili ea non fare clic su collegamenti insoliti o sospetti.
Incoraggiamo inoltre le persone a segnalare tali messaggi il prima possibile in modo che possiamo agire.
Lukas Stefanko, ricercatore presso la società di sicurezza informatica ESET, ha scoperto il difetto e ha pubblicato un video che mostra come funziona. Youtube.
Ray Walsh, esperto di tecnologia presso ProPrivacy, afferma che la truffa ha il potenziale per rubare informazioni personali, informazioni personali e credenziali.
“Sembra che l’obiettivo principale del malware sia indurre le vittime a cadere in una truffa in abbonamento a software pubblicitario, che porta a ingannare la vittima”, afferma.
Questo è il primo attacco di tipo worm a diffondersi attraverso i messaggi di WhatsApp e ciò che preoccupa è che può effettivamente essere espanso per funzionare con altri programmi di messaggistica che sfruttano anche la funzione di risposta rapida di Android.
Si ricorda agli utenti che non devono scaricare alcuna app a meno che non le trovino nell’app store ufficiale e ricordarsi di non scaricare mai alcuna app dopo aver fatto clic sui collegamenti nel messaggio di WhatsApp.
Jake Moore, specialista di sicurezza informatica ESET, incoraggia le persone a essere vigili e vigili quando inviano collegamenti su qualsiasi piattaforma che non riconoscono o sembrano insolite.
Le persone dovrebbero stare molto attente quando ricevono qualsiasi collegamento, ma soprattutto quando il collegamento è per quello che sembra essere un app store.
Sebbene funzioni solo su alcuni telefoni, questo malware ha la capacità di rubare le password bancarie o crittografare completamente il telefono, il che potrebbe causare più danni.
L’uso di WhatsApp per eseguire questo malware funziona a suo favore poiché molte persone utilizzano la piattaforma di messaggistica e pensano che sia autentica quando visualizzano per la prima volta il messaggio.
“Il messaggio dei loro contatti aumenta la verifica percepita di qualcuno di cui si fidano”.
“Pensatore. Fanatico professionista di Twitter. Introverso certificato. Piantagrane. Esperto di zombi impenitente.”