محققان به تازگی آگهی افزار جدیدی را شناسایی کردهاند که میتواند از طریق لیست مخاطبین واتساپ قربانی، خود را به دیگر دستگاه ها نیز انتشار دهد.
این بدافزار به طور خودکار به هر پیام دریافتی پاسخ داده و یک لینک دانلود به کاربران ارسال میکند. آنچه کاربر در این لینک مشاهده خواهد کرد، یک اپلیکیشن هواوی است.
زمانی که کاربر بر روی اپلیکیشن کلیک کند، به وبسایت جعلی فروشگاه گوگل (که آدرس URL آن شباهت زیادی به آدرس وب سایت اصلی دارد) هدایت خواهد شد.
پس از نصب، اپلیکیشن دسترسی به اعلانها را از کاربر درخواست میکند که برای انتشار خود از آن استفاده خواهد کرد.
در واقع این بدافزار از قابلیت پاسخ دهی سریع (قابلیت پاسخ دهی به پیامهای دریافتی به صورت مستقیم و از طریق اعلانها) استفاده کرده و به صورت خودکار، به پیامهای دریافتی قربانی پیام ارسال می کند.
علاوه بر اجازه دسترسی به اعلانها، این اپلیکیشن از کاربر مجوز فعالیت در پشت زمینه و نمایش بر روی دیگر اپلیکیشنها را هم دریافت می کند. به عبارت دیگر، این اپلیکیشن میتواند خود را بر روی هر اپلیکیشن در حال اجرایی باز کند و اطلاعات لاگین کاربر یا دیگر اطلاعات مهم را نیز جمعآوری کند.
در نسخه فعلی این اپلیکیشن، تنها قابلیت ارسال پیام سریع از طریق واتساپ وجود داشته و این امکان وجود دارد که در نسخههای بعدی، امکان ارسال پیام از طریق اپلیکیشنهای دیگر نیز به آن افزوده شود.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.