Bezpečnost

Červ šířený v prostředí WhatsApp neustále ohrožuje smartphony: nyní jsou ovlivněny i další messengery

Jiří Palyza 22.04.2021

Bezpečnostní experti už několik měsíců varují uživatele WhatsAppu před novým podvodem, jehož prostřednictvím se v messengeru šíří malware. Jak se nyní ukázalo, postiženy jsou i další komunikační platformy, například Signal nebo Telegram.

Bezpečnostní experti z Esetu už několik měsíců naléhavě varují před škodlivým malwarem, který se stále častěji šíří v prostředí komunikátoru WhatsApp. Už v lednu na nebezpečí upozornil Lukáš Štefanko, který k tomu uvedl: "Malware se šíří prostřednictvím napadené aplikace WhatApp oběti a automaticky odpovídá na každou zprávu odkazem na falešnou a škodlivou mobilní aplikaci, která se maskuje jako od Huawei." Cílem malwaru, na který jako první upozornil uživatel Twitteru @ReBensk, je především generování podvodných příjmů z reklamy.

Falešná aplikace láká na losování o zajímavé ceny, kde hlavní výhrou je chytrý telefon. Po instalaci se podle expertů malware nadále šíří prostřednictvím WhatsAppu. Na každou příchozí zprávu pošle automatickou odpověď odkazem na falešný Obchod Play. Tím je podvod obzvlášť nebezpečný, protože uživatelé většinou dostávají zprávy od přátel a rodiny. Vloženým odkazům důvěřují, a přitom se odesílatelé mohli stát obětí podvodu.

Na Twitteru se nyní objevily další zprávy, které informují o rozšíření malwaru i na další oblíbené messengery. Patří k nim i Signal, Skype, Viber a Telegram. O problému se mimo jiné opět zmiňuje i Lukáš Štefanko ve svém příspěvku z 19. dubna.

Malware ve WhatsAppu: falešná aplikace převezme kontrolu nad zprávami uživatele

Na podvod s falešnou aplikací upozornil už na začátku roku Eset. Problémy přetrvávají a objevují se i v prostředí ostatních komunikátorů. | Zdroj: microsiervos/Foter

Aplikace si při své instalaci vyžádá spoustu oprávnění. Pokud je uživatel udělí, malware se instaluje do smartphonu a začne automaticky odpovídat na všechny příchozí zprávy a do odpovědi vkládá škodlivý odkaz. Malware vždy běží na pozadí a aktivuje se, jakmile do WhatsAppu přijde nějaká zpráva. Pokud si uživatelé neprohlédnou historii chatu, zpravidla se o této podvodné aktivitě vůbec nedozví.

Výzkumníci v oblasti bezpečnosti předpokládají, že tento malware je v současnosti zneužíván především pro adware a podvodné kampaně s předplatným. V zásadě je ale možné tento princip zneužít i k nebezpečnějším účelům.

Štefanko k tomu dodává, že malware může potenciálně šířit i další nebezpečné hrozby, protože tělo zprávy i odkaz na škodlivou aplikaci jsou přijímány ze serveru útočníka. Je možné, že může šířit i bankovní trojany, ransomware nebo spyware.