Korzystasz z WhatsAppa? Uważaj jedna rzecz, konsekwencje mogą być bardzo dotkliwe
Specjaliści z Kaspersky Lab odnaleźli nowy wariant złośliwego oprogramowania dystrybuowany na urządzeniach z Androidem. Szczególnie zagrożeni są użytkownicy popularnego komunikatora, a konsekwencje mogą być bardzo dotkliwe.
Użytkownicy WhatsAppa na celowniku
Należący do Facebooka WhatsApp to bezapelacyjnie najpopularniejszy komunikator internetowy na świecie. Swój sukces zawdzięcza między innymi multiplatformowości – wysyłać i odbierać wiadomości z użyciem WhatsAppa można na ogromnej liczbie urządzeń różnej klasy.
Jego popularność – a liczbę użytkowników szacuje się na około 2,5 mld – jest proporcjonalna do tego, z jak dużym zainteresowaniem WhatsApp spotyka się ze strony hakerów. Tak ogromna baza użytkowników korzystająca z bardzo zróżnicowanych, często przestarzałych i nieaktualizowanych pod kątem bezpieczeństwa urządzeń, to dla nich pole do popisu.
Zupełnie nowa metoda logowania dostępna w najpopularniejszym komunikatorze. Można zapomnieć o loginach i hasłachMody do WhatsAppa zainfekowane CanesSpy
Eksperci z Kaspersky Lab odkryli, że w internecie krążą modyfikacje oficjalnego klienta WhatsApp, które mają sprawiać, że bezpieczeństwo komunikatora zostanie utwardzone. W rzeczywistości jest dokładnie odwrotnie i to właśnie modyfikacja dystrybuowana jako plik APK zawiera szkodliwe oprogramowanie.
Co ważne, przez dłuższy czas była ona całkowicie bezpieczna i poniekąd spełniała swoje funkcje, zdobywając zaufanie użytkowników. Dopiero w którejś z kolejnej aktualizacji moda wstrzyknięto do niego szkodnika Trojan-Spy.AndroidOS.CanesSpy.
Czym grozi CanesSpy?
Kaspersky tylko w okresie od 5 do 31 października zaobserwował ponad 340 tys. ataków dokonanych z wykorzystaniem zainfekowanego CanesSpy oprogramowania. Analitycy są jednak przekonani, że liczba instalacji jest znacznie wyższa. Dla polskich użytkowników WhatsAppa dobre wieści są takie, że najaktywniej kampania przebiega w krajach Bliskiego Wschodu, m.in. w Azerbejdżanie, Jemenie i Arabii Saudyjskiej.
Nie oznacza to jednak, że lada moment któraś z wariacji CanesSpy nie zwiększy gwałtownie zasięgu kampanii. Warto więc widzieć, czym grozi infekcja, zwłaszcza że spektrum czynionych szkód jest szerokie.
W pierwszej kolejności ustawiane jest połączenie z serwerem C2, na który wysyłane są szczegółowe informacje na temat zainfekowanego urządzenia, łącznie z IMEI i numerem telefonu. Inny moduł odpowiada za kradzież listy kontaktów, która jest ponawiana co 5 minut. Ponadto Canes może także wykradać pliki z pamięci, a także uzyskiwać dostęp do mikrofonu. W ten sposób nic nie stoi na przeszkodzie, by napastnicy wykorzystywali smartfon jako podsłuch.
Jak się chronić?
Nie jest to pierwszy przypadek, kiedy zmodyfikowane klienty popularnych komunikatorów są wykorzystywane do dystrybucji złośliwego oprogramowania. Podobne działania realizowano z użyciem aplikacji Telegram. Tym, co pozwala odróżnić oficjalną aplikację od modów, jest w pierwszej kolejności kanał dystrybucji.
Choć trudno twierdzić, aby Google Play czy AppStore były w 100% bezpieczne, bo przecież tam także trafia malware, to jednak jako oficjalne sklepy na swoich systemach oferują niezłą ochronę przed złośliwym kodem wstrzykiwanym do instalatorów. W przeciwieństwie do licznych nieoficjalnych sklepów z aplikacjami firm trzecich.
