По состоянию на апрель 2015 года мессенджер WhatsApp, который постепенно уничтожает SMS, преодолел отметку в 800 миллионов активных пользователей ежемесячно. Прогноз — более 1 миллиарда аккаунтов уже к концу года. Такая аудитория привлекает киберпреступников, но если обычно платформа используется для безобидного, хотя и надоедливого спама, то сейчас стало известно о реальной угрозе — новый троян ворует деньги пользователей мессенджера.
Страница загрузки поддельного WhatsApp для бразильских пользователей
Антивирусная компания ESET предупреждает о распространении мобильного SMS-трояна под видом популярного мессенджера WhatsApp. Вредоносная программа под названием TrojanSMS.Agent.ZS ориентирована на смартфоны и планшеты под управлением Android. Она устраивает рассылку сообщений на платные номера, приводя к опустошению счетов пострадавшего пользователя.
TrojanSMS.Agent.ZS также умеет без ведома пользователя совершать звонки и отправлять на удаленный сервер данные об устройстве и системе, тем самым не только лишая владельца зараженного гаджета средств на счету, но и оставляя потенциальную возможность передачи персональных данных с «умного» устройства злоумышленникам.
Обман работает просто: загруженный установочный файл с поддельным WhatsApp предлагает пользователю внести плату за использование приложения, после чего начинается загрузка второго apk, который содержит дополнительные пакеты. Затем троян переходит к установке в операционную систему и запрашивает права администратора, включая разрешение на отправку SMS.
