„Chtěli byste růžový WhatsApp? Tak klepněte sem!“ – tak nějak láká uživatele malware WhatsApp Pink, který v poslední verzi dostal nové funkce. Nyní dokáže automaticky reagovat na zprávy přijaté v komunikačních aplikacích Signal, Telegram, Viber a Skype, informuje Bleeping Computer.
WhatsApp Pink je aplikace, která se objevila minulý týden. Dle dosavadních poznatků míří především na uživatele na indickém subkontinentu, kterým nabízí růžový WhatsApp místo zeleného. Ve skutečnosti se však jedná o trojského koně – tedy program, který dělá něco jiného, než deklaruje.
Na růžový WhatsApp zapomeňte!
Škodlivý program, určený pro zařízení s operačním systémem Android, převezme kontrolu nad doručenými zprávami a začne se šířit mezi ostatní uživatele. Nejraději se šíří prostřednictvím skupinových chatů, do kterých posílá zprávu „Apply New Pink Must Try New WhatsApp. http://whatsapp.profileviewz.com/?whatsapp“.
Po klepnutí na odkaz je uživatel přesměrován na stránku, ze které si může stáhnout APK soubor s údajnou růžovou verzí WhatsAppu. Na rozdíl od iOS je na Androidu možné instalovat aplikace z jiných než oficiálních zdrojů – stačí to jen povolit v nastavení, což někteří uživatelé bez zaváhání udělají.
WhatsApp Pink je modifikovanou variantou jiného malwaru – falešné aplikace Huawei, kterou bezpečnostní experti analyzovali počátkem tohoto roku. „Aktualizovaná verze trojského koně neodpovídá automaticky pouze na zprávy na WhatsAppu, ale také na zprávy přijaté v jiných komunikačních aplikacích, což by mohlo být důvodem jeho zjevně širšího rozšíření,“ uvedl analytik ESETu Lukáš Štefanko.
Malware jako automatický odpovídač
Nové schopnosti získal WhatsApp Pink minulý týden, kdy obdržel automatickou aktualizaci. ESET publikoval na Twitteru video, ve kterém lze vidět, jak odesílatel zpráv přes Signal, Skype, WhatsApp, Viber a Telegram dostává prakticky obratem z infikovaného telefonu automatickou odpověď s odkazem na stažení škodlivé aplikace.
Pokud se příjemce nechá zlákat k instalaci růžového komunikátoru, bude následně požádán o povolení přístupu k notifikacím. Po prvním spuštění pak ikona této aplikace zmizí z domovské obrazovky – útočníci se tak patrně snaží oběť přesvědčit, že k instalaci vlastně vůbec nedošlo. V seznamu nainstalovaných programů v systémovém nastavení však aplikace figuruje – odsud se smazat neumí a je možné ji touto cestou jednoduše odinstalovat.
Kromě toho však – alespoň zatím – aplikace WhatsApp Pink nic dalšího nedělá. Štefanko je přesvědčen, že se může jednat pouze o test, na který by v budoucnu mohly navázat škodlivější varianty. Každopádně při dodržování základních bezpečnostních pravidel, tj. neotevírání podezřelých odkazů a neinstalování aplikací z neoficiálních zdrojů, není tento malware žádným nebezpečím.