ESET засекли новый мобильный троян, который маскируется под приложение WhatsApp и опустошает счет. Вредоносная программа распространяется через неофициальные магазины для приложений, внешне отличить популярное приложение от трояна невозможно. Подвержены заражению практически все устройства на платформе Android.
После того, как вредоносная программа была загружена, она просит оплату за активацию, и начинается загрузка ключей доступа. Именно во втором пакете загрузки и содержится вирус: во время установки он запрашивает администраторский доступ и разрешение на СМС-рассылку. Пользователь дает подтверждение, поскольку эти функции являются стандартными для WhatsApp, а многие по привычке вообще не читают, какие права дают новым приложениям.
Вирус делает несанкционированную рассылку СМС на платные номера. Остановится он только после того, как закончатся средства на телефоне. Если счет пополнить, то троян активизируется снова. Также вредоносное ПО способно самостоятельно осуществлять звонки и передавать личные данные на удаленный сервер.
В ESET предупреждают, что надежного способа защиты от данного вируса пока нет, поэтому не рекомендуют скачивать приложение WhatsApp из неофициальных магазинов приложений.