Не всё является тем, чем кажется. Иногда за призрачной пользой может скрываться реальный вред. Современным пользователям нужно быть крайне осмотрительными и осторожными, чтобы не угодить в очередную ловушку, приготовленную ушлыми хакерами.
Об одной такой ловушке недавно рассказали представители антивирусной компании ESET. Она рассчитана на активных пользователей мессенджера WhatsApp. На первый взгляд, то, что предлагают мошенники не выглядит, как опасность, но все не так просто…
Как известно, в WhatsApp имеется только один стиль оформления – зеленый. Кому-то это нравится, а кому-то не очень. «Ловушка» адресована вторым. Им предлагают скачать расширение, которое позволит легко изменить цвет интерфейса мессенджера на любой, который пожелает применить пользователь.
Все начинается с ненавязчивого сообщения, которое описывает последовательность действий для получения такой шикарной возможности. Данная атака направлена на жителей стран, где преобладает испанский язык. Еще более интересно и то, что уведомления рассылаются пользователям с русскоязычного сегмента.
Если пользователь соблазняется предложением мошенников, начинается непосредственно сам процесс заражения. Если речь идет о стационарных компьютерах и ноутбуках, то юзеру предлагается установка расширения Black Theme for WhatsApp для интернет-обозревателя Chrome. После его установки предложение изменить цвет интерфейса будет «на автомате» отправлено всем его контактам. Расширение довольно популярно – его скачали не менее 16 000 раз.
Если у пользователя смартфон на ОС Андроид, то механизм несколько отличен от первой схемы. Таким юзерам предлагается разослать ссылку самостоятельно не менее 30 своим контактам, или опубликовать ее в 10 групповых чатах. После этого они получают возможность скачивания заветного apk-файла, который на деле является троянцем.
Все зараженные устройства начинают демонстрировать рекламные баннеры, как только пользователь запускает WhatsApp.
