Malware WhatsApp Pink funguje jako automatický odpovídač – posílá odkaz na škodlivou aplikaci

Malware WhatsApp Pink funguje jako automatický odpovídač – posílá odkaz na škodlivou aplikaci

„Chtěli byste růžový WhatsApp? Tak klepněte sem!“ – tak nějak láká uživatele malware WhatsApp Pink, který v poslední verzi dostal nové funkce. Nyní dokáže automaticky reagovat na zprávy přijaté v komunikačních aplikacích Signal, Telegram, Viber a Skype, informuje Bleeping Computer.

WhatsApp Pink je aplikace, která se objevila minulý týden. Dle dosavadních poznatků míří především na uživatele na indickém subkontinentu, kterým nabízí růžový WhatsApp místo zeleného. Ve skutečnosti se však jedná o trojského koně – tedy program, který dělá něco jiného, než deklaruje.

Na růžový WhatsApp zapomeňte!

Škodlivý program, určený pro zařízení s operačním systémem Android, převezme kontrolu nad doručenými zprávami a začne se šířit mezi ostatní uživatele. Nejraději se šíří prostřednictvím skupinových chatů, do kterých posílá zprávu „Apply New Pink Must Try New WhatsApp. http://whatsapp.profileviewz.com/?whatsapp“.

Po klepnutí na odkaz je uživatel přesměrován na stránku, ze které si může stáhnout APK soubor s údajnou růžovou verzí WhatsAppu. Na rozdíl od iOS je na Androidu možné instalovat aplikace z jiných než oficiálních zdrojů – stačí to jen povolit v nastavení, což někteří uživatelé bez zaváhání udělají.

WhatsApp Pink je modifikovanou variantou jiného malwaru – falešné aplikace Huawei, kterou bezpečnostní experti analyzovali počátkem tohoto roku. „Aktualizovaná verze trojského koně neodpovídá automaticky pouze na zprávy na WhatsAppu, ale také na zprávy přijaté v jiných komunikačních aplikacích, což by mohlo být důvodem jeho zjevně širšího rozšíření,“ uvedl analytik ESETu Lukáš Štefanko.

Malware jako automatický odpovídač

Nové schopnosti získal WhatsApp Pink minulý týden, kdy obdržel automatickou aktualizaci. ESET publikoval na Twitteru video, ve kterém lze vidět, jak odesílatel zpráv přes Signal, Skype, WhatsApp, Viber a Telegram dostává prakticky obratem z infikovaného telefonu automatickou odpověď s odkazem na stažení škodlivé aplikace.

Pokud se příjemce nechá zlákat k instalaci růžového komunikátoru, bude následně požádán o povolení přístupu k notifikacím. Po prvním spuštění pak ikona této aplikace zmizí z domovské obrazovky – útočníci se tak patrně snaží oběť přesvědčit, že k instalaci vlastně vůbec nedošlo. V seznamu nainstalovaných programů v systémovém nastavení však aplikace figuruje – odsud se smazat neumí a je možné ji touto cestou jednoduše odinstalovat.

Kromě toho však – alespoň zatím – aplikace WhatsApp Pink nic dalšího nedělá. Štefanko je přesvědčen, že se může jednat pouze o test, na který by v budoucnu mohly navázat škodlivější varianty. Každopádně při dodržování základních bezpečnostních pravidel, tj. neotevírání podezřelých odkazů a neinstalování aplikací z neoficiálních zdrojů, není tento malware žádným nebezpečím.

Diskuze (1) Další článek: Pustí vás do obchodu? QR kód rozhodne. Vláda se k ověřování zatím nevyjádřila

Témata článku: Android, WhatsApp, Twitter, Viber, Malware, Bezpečnost, Podvod, Skype, Telegram, Eset, Virus, Dodržování, Signal, Odkaz, Bleeping Computer, Trojský kůň, Uživatelé, Aplikace, Antiviry ESET na Heureka.cz



Nahrávání hovorů na Androidu nadobro skončí. Nepomůže ani obcházení systémových omezení

Nahrávání hovorů na Androidu nadobro skončí. Nepomůže ani obcházení systémových omezení

** Google 11. května vypne nahrávání hovorů na Androidu ** Aplikace nebudou moci k nahrávání využívat API pro Usnadnění ** Uživatelé mají pouze dvě možnosti, jak nahrávání zachovat...

Martin Chroust
Nahrávání hovorůAndroid
Další vlna podvodných SMS z čísla 2563. Neotevírejte odkaz a nezadávejte žádné platební údaje

Další vlna podvodných SMS z čísla 2563. Neotevírejte odkaz a nezadávejte žádné platební údaje

** Útočníkům první vlna nestačila, na důvěřivé Čechy útočí dál ** Nalákají vás na údajně nezaplacené clo ** Odkaz neotvírejte a podvodníkům rozhodně nic neplaťte!

Martin Chroust
PodvodOchranaSMS
Google na obchodu Play pustil do oběhu malware obřích rozměrů. Dostal se do více než 60 milionů smartphonů

Google na obchodu Play pustil do oběhu malware obřích rozměrů. Dostal se do více než 60 milionů smartphonů

** Doslova každý týden se na Google Play objeví nový malware ** Ten nejnovější si do mobilů stáhlo na 60 milionů uživatelů ** Vývojáři aplikací vydělávají na přeprodeji citlivých dat

Martin Chroust
Google PlayMalwareAndroid
Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

** Smartphone s Androidem dnes využijete i pro autodiagnostiku ** Jednotku OBD-II dnes pořídíte za pár stovek ** Co se vše dokáže diagnostika s bezplatným SW v češtině?

Martin Chroust
DiagnostikaPro řidiče
Dochází prostor v úložišti? Může pomoct vymazání mezipaměti. Poradíme, jak na to

Dochází prostor v úložišti? Může pomoct vymazání mezipaměti. Poradíme, jak na to

** Dochází vám v Androidu volné místo? ** Je třeba šetřit, kde se dá ** Nejméně bolestivým krokem je odstranění dočasných souborů

Martin Chroust
PaměťJak...Android
eSIM dostanete do každého smartphonu. Vypadá jako běžná nanoSIM, má však svou paměť i systém

eSIM dostanete do každého smartphonu. Vypadá jako běžná nanoSIM, má však svou paměť i systém

** Víte, že eSIM dnes může mít úplně každý telefon s Androidem ** Budete jen potřebovat kartičku eSIM.me, která vypadá jako nanoSIM ** Podle její ceny se odvíjí kapacita úložiště eSIM profilů

Martin Chroust
SIMeSIMAndroid
Kapacitu baterie nového iPhonu SE odhalila až rozborka. Tak směšnou hodnotu už si dnes dovolí jen Apple

Kapacitu baterie nového iPhonu SE odhalila až rozborka. Tak směšnou hodnotu už si dnes dovolí jen Apple

** Apple při představení iPhonu SE (2022) opět zamlčel kapacitu baterie ** Opět musela pomoci až rozborka telefonu ** Baterie „es éčka“ vůbec poprvé překonala metu 2 000 mAh!

Martin Chroust
RozborkaiPhone
Další velká věc pro chytré hodinky. Změří cukr v krvi, daleko víc modelů ohlídá teplotu

Další velká věc pro chytré hodinky. Změří cukr v krvi, daleko víc modelů ohlídá teplotu

** Chytré hodinky se prakticky každý rok naučí měřit něco nového ** Letos by se mělo jednat o neinvazivní měření krevního cukru ** Měření teploty kůže by se mělo dostat i na další chytré hodinky

Martin Chroust
Měření glykémieMěřeníChytré hodinky
Vybrali jsme 15 nejlepších tabletů, které se vyplatí koupit. O slovo se hlásí už i noví výrobci

Vybrali jsme 15 nejlepších tabletů, které se vyplatí koupit. O slovo se hlásí už i noví výrobci

** Jak se zorientovat v široké nabídce tabletů a proč tablet vůbec chtít? ** Vybíráme 15 nejlepších modelů ze všech cenových kategorií ** Cena použitelných tabletů začíná na dvou tisících korun

Martin Miksa
Tablety
S jakou navigací na dovolenou? Vybrali jsme 7 nejlepších aplikací, které vám ukážou cestu

S jakou navigací na dovolenou? Vybrali jsme 7 nejlepších aplikací, které vám ukážou cestu

** Vybrali jsme sedm nejlepších navigací pro Android a iOS ** Na své si přijdou řidiči, cyklisté i pěší ** Většinu aplikací lze používat zdarma

Karel Kilián
Pro turisty a cyklistyPro řidičeNavigace