Un malware Android scoperto di recente si propaga attraverso i messaggi di WhatsApp ad altri contatti per espandere quella che sembra essere una campagna adware.
“Questo malware si diffonde tramite WhatsApp della vittima rispondendo automaticamente a qualsiasi notifica di messaggio WhatsApp ricevuta con un collegamento ad un’app Huawei Mobile dannosa“, ha affermato il ricercatore di ESET Lukas Stefanko.
Il collegamento alla falsa app Huawei Mobile, una volta cliccato, reindirizza gli utenti a un sito Web simile a Google Play Store.
Una volta installata, l’app wormable richiede alle vittime di concedere l’accesso alle notifiche, che viene quindi utilizzato in modo improprio per eseguire l’attacco wormable.
Come funziona il malware?
Il malware, sfrutta la funzione di risposta rapida di WhatApp, utilizzata per rispondere ai messaggi in arrivo direttamente dalle notifiche, per inviare automaticamente una risposta a un messaggio ricevuto.
Oltre a richiedere le autorizzazioni per leggere le notifiche, l’app richiede anche un accesso intrusivo per l’esecuzione in background e per accedere ad altre app, il che significa che l’app può sovrapporre qualsiasi altra applicazione in esecuzione sul dispositivo con la propria finestra che può essere utilizzata per rubare le credenziali e ulteriori informazioni sensibili.
La funzionalità, secondo Stefanko, è quella di indurre gli utenti a cadere in una truffa adware o in abbonamento (scam).
Per ora è solo su Whatsapp
Nella sua versione attuale, il malware è in grado di inviare risposte automatiche solo ai contatti di WhatsApp, ma in futuro la funzionalità potrebbe essere potenzialmente estesa con un aggiornamento ad altre app di messaggistica che supportano la funzionalità di risposta rapida di Android.
Sebbene il messaggio venga inviato solo una volta all’ora allo stesso contatto, il contenuto del messaggio e il collegamento all’app vengono recuperati da un server remoto, aumentando la possibilità che il malware possa essere utilizzato per inviare link di altri siti Web e app dannosi.
“Non ricordo di aver letto e analizzato alcun malware Android dotato di tale funzionalità da diffondersi tramite messaggi whatsapp“, ha detto Stefanko a The Hacker News.
fonte: thehackernews.com