Android kullanıcıları, WhatsApp aracılığıyla yayılan ve potansiyel kurbanları Google Play gibi görünen bir web sitesinden bir uygulama indirmeye ikna etmeye çalışan yeni bir solucana karşı dikkatli olmalılar. ESET kötü amaçlı yazılım araştırmacısı Lukas Stefanko, bu Android zararlısını inceledi.
Stefanko, "Bu zararlı yazılım WhatsApp aracılığıyla yayılıyor ve herhangi bir mesaja sahte ve kötü niyetli bir bağlantıyla otomatik olarak yanıt veriyor," dedi. İlk olarak Twitter kullanıcısı @ReBensk tarafından bildirilen zararlı yazılımın operatörleri için sahte reklam geliri oluşturmak istediği anlaşılıyor.
Android WhatsApp Worm?
— Lukas Stefanko (@LukasStefanko) January 21, 2021
Malware spreads via victim's WhatsApp by automatically replying to any received WhatsApp message notification with a link to malicious Huawei Mobile app.
Message is sent only once per hour to the same contact.
It looks to be adware or subscription scam. https://t.co/NYbh2A9Y6Mpic.twitter.com/2tFgLyG94O
#Android#Banking#Trojan#Malware@malwrhunterteam@Spam404@bl4ckh0l3z@JAMESWT_MHT#opendir
— Re-ind (@ReBensk) January 21, 2021
Huawei Mobile #Phishing Malware:https://t.co/7efeHiydOP.apps.details.settings[.pw/play/download/
"MD5: 121AB9F7C0F439274478099D9E550473"
C2: settings[.pwpic.twitter.com/ZYyMefS9kg
Zararlı uygulamayı yüklemek için, kullanıcılardan uygulamaların resmi Google Play mağazası dışındaki yerlerden yüklenmesine izin vermeleri için Android cihazlarda varsayılan olarak kapalı olan güvenlik önlemini devre dışı bırakmaları istenir.
Yükleme işlemi tamamlandıktan sonra, uygulama, yayılmak için Android'in Doğrudan Yanıt işleviyle birlikte kullanılan Bildirim Erişimi de dahil olmak üzere bir dizi izin istemeye devam eder.
Stefanko, "Bu iki özelliği birleştiren zararlı yazılım, alınan herhangi bir WhatsApp bildirim mesajına özel bir mesajla yanıt verebilir" dedi. Solucan, daha sonra zararlı bağlantıyı kurbanın kişilerine dağıtmak için kullanılan bir WhatsApp bildirim mesajını beklerken arka planda çalışır.
Zararlı uygulama ayrıca, cihazda çalışan diğer tüm uygulamaları ezmesine izin veren, arka planda çalışmasını sağlayan ve cihazın gücünü tüketmesine rağmen sistemin onu sonlandırmasını engellemek için pil optimizasyonunu yok saymasını sağlayan başka izinler de ister.
Stefanko, "Solucan, WhatsApp kişilerine kurbanın aldığı son mesaj bir saatten daha uzun bir süre önce gönderildiğinde yine mesaj yolu ile yayılıyor" dedi ve bunun kurbanın bağlantıları arasında şüphe uyandırmamak için yapıldığına inandığını ekledi her mesaja yanıt olarak bir bağlantı gönderilmesi şüphe uyandırabilir.
İLGİLİ OKUMA: WhatsApp'ı taklit ederek "ücretsiz internet" sunar
Şu anda, uygulama bir reklam yazılımı veya abonelik dolandırıcılığı kampanyasında kullanılıyor gibi görünüyor. Halbuki daha kötüsünü de yapabilirdi. "İleti metni ve zararlı uygulamaya giden bağlantı saldırgana ait sunucudan alındığı için daha tehlikeli tehditler dağıtmak için de kullanılabilir. Bankacılık truva atlarını, fidye yazılımlarını veya casus yazılımları kolayca dağıtabilir, ”dedi Stefanko.
Kendinizi korumak için, herhangi bir şüpheli bağlantıya tıklamayın, yalnızca Google Play'den uygulama indirin ve iyi bir güvenlik çözümü kullanın.