کمیته رکن چهارم – بدافزار اندرویدی جدیدی شناسایی شده که از طریق پیامرسان واتساپ و در قالب تبلیغات منتشر میشود.
در این پویش لینکی با عنوان برنامههای کاربردی هوآوی برای کاربر ارسال میشود. وقتی کاربر روی این لینک کلیک کند به صفحهای شبیه به Google Play Store هدایت میشود.
بعد از نصب برنامهی هوآوی، بدافزار از کاربر درخواست مجوز دسترسی به نوتیفیکیشنها را کرده و در ادامه از آنها برای گسترش هرچه بیشتر خود استفاده میکند. این بدافزار از قابلیت پاسخ سریع واتساپ بهرهبرداری میکند. در این قابلیت واتساپ در همان بخش نوتیفیکیشن میتوان به پیام فرستنده پاسخ داد.
علاوه بر درخواست دسترسی به نوتیفیکیشنها، این برنامهی مخرب دسترسیهای مربوط ب اجرا در پسزمینه را نیز درخواست میکند و از این طریق میتواند دستگاه را بهطور کامل مانیتور کرده و اطلاعات حساس و محرمانهی دیگر برنامهها نیز دسترسی داشته باشد.
به کاربران توصیه میشود برنامههای موبایل را از فروشگاهها و وبسایتهای معتبر دریافت کنند. هنگام نصب برنامهها به هویت واقعی توسعهدهندهی برنامه توجه کنند و بر روی مجوزهای درخواستی توسط برنامهها حساس باشند.
منبع : The Hacker News
