WhatsApp-gebruikers: opletten

WhatsApp-gebruikers moeten oppassen: beveiligingsexperts waarschuwen voor absoluut ongewenst malwarebericht

De beveiligingsexperts van ESET geven momenteel een dringende waarschuwing af voor een kwaadaardige malware
die momenteel steeds meer via WhatsApp wordt verspreid.
Slachtoffers van de zwendel worden verleid tot het downloaden van een app uit een vals exemplaar van de Google Play Store.
De gebruiker wordt wijsgemaakt dat hij, door op de toegestuurde link te klikken, kan deelnemen aan een wedstrijd.
De hoofdprijs: een smartphone.
Volgens deskundigen is de app malware die na installatie via WhatsApp wordt verspreid. Elk inkomend bericht wordt dan
automatisch beantwoord met de link naar de valse Play Store. Dit maakt de zwendel bijzonder gevaarlijk, omdat gebruikers de
links meestal ontvangen van vrienden of familie die al slachtoffer van de zwendel zijn geworden.
Hoe een geïnfecteerde smartphone op WhatsApp-berichten reageert, is te zien in de Twitter-post onderaan dit artikel.

Android WhatsApp Worm?

Malware spreads via victim's WhatsApp by automatically replying to any received WhatsApp message notification with a link
to malicious Huawei Mobile app.
Message is sent only once per hour to the same contact.
It looks to be adware or subscription scam. https://t.co/NYbh2A9Y6M pic.twitter.com/2tFgLyG94O
— Lukas Stefanko (@LukasStefanko) January 21, 2021

De app vraagt tijdens de installatie om veel toestemmingen - als de gebruiker die verleent, staat de malware op de
smartphone, waarna alle berichten van contacten automatisch worden beantwoord met de kwaadaardige link. De malware
draait altijd op de achtergrond en wordt actief zodra gebruikers een WhatsApp-bericht ontvangen. Gebruikers merken het
meestal niet op totdat ze in de chatgeschiedenis kijken.

De onderzoekers gaan ervan uit dat de malware momenteel voornamelijk wordt gebruikt voor adware en fraudecampagnes
met abonnementen. In principe zou het beginsel echter ook voor gevaarlijker doeleinden kunnen worden gebruikt.

"Deze malware kan mogelijk gevaarlijkere bedreigingen verspreiden omdat de berichttekst en de link naar de kwaadaardige
app worden ontvangen door de server van de aanvaller. Het zou mogelijk zijn om banking Trojans, ransomware of spyware
te verspreiden," zegt ESET malware onderzoeker Lukas Stefanko.
 
Bovenaan Onderaan