Эксперты антивирусной компании ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp - пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.
Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран - сообщения составлены на португальском и испанском языках. Примечательно, что приложение стремится подписать пользователей на уведомления с русскоязычного ресурса.
Потенциальные жертвы получают сообщение, которое предлагает изменить зеленый цвет интерфейса WhatsApp на любой другой. Для активации пользователя вынуждают перейти по ссылке и установить вредоносное разрешение или программу.
В зависимости от операционной системы и устройства, которое использует жертва, загрузка программы происходит по двум сценариям. Пользователям ПК и ноутбуков рекомендуется загрузить расширение для браузера Chrome под названием Black Theme for WhatsApp. После открытия мессенджера установленное расширение автоматически разошлет "заманчивое" предложение по списку контактов и групповым чатам.
Это расширение до сих пор доступно в интернет-магазине Chrome, число загрузок достигло почти 16 тыс.
У пользователей смартфонов иной сценарий заражения - они получают уведомление о необходимости поделиться ссылкой с 30 друзьями или 10 чатами, только после этого появится возможность изменить цвет. Далее пользователь получает сообщение о необходимости скачать APK-файл под названием best_video.apk и подписаться на уведомления с русскоязычного ресурса. Если пользователь выполнит все инструкции, его телефон будет заражен трояном для показа рекламы, который продукты ESET NOD32 детектируют как Android/Hiddad. Пользователь изначально не замечает присутствие вредоносного ПО - демонстрация рекламных баннеров начинается только во время использования WhatsApp.
Рекомендации ESET: игнорировать сомнительные письма и не переходить по подозрительным ссылкам, даже если они присланы друзьями; получив подобное сообщение в мессенджере, уточнить у отправителя, действительно ли он его посылал - спам-рассылка могла быть сделана без его ведома; загружать и устанавливать приложения с легальных сайтов, не использовать сомнительные ресурсы; использовать антивирус с функциями антифишинга и антиспама (например, ESET NOD32 Mobile Security или антивирусные продукты для ОС Windows).