Эксперты антивирусной компании ESET предупредили о новой фишинговой атаке в мессенджере WhatsApp. Пользователям через массовые рассылки предлагают установить вредоносное расширение, которое якобы поможет изменить цвет интерфейса приложения, сообщил портал @hi-tech.
В качестве наживки жертве предлагают сменить зеленый цвет интерфейса WhatsApp на любой другой — для этого надо перейти по ссылке и установить специальное разрешение или программу. Конечно же, вредоносную.
После установки расширение автоматически рассылает предложение со сменой темы по списку контактов и групповым чатам. Любопытно, что вредоносное расширение до сих пор доступно в интернет-магазине Chrome. Его скачало почти 16 тысяч человек.
Пользователям смартфонов предлагается поделиться ссылкой с друзьями самостоятельно — только после появится возможность изменить цвет приложения. Далее пользователь получает сообщение о необходимости скачать APK-файл под названием best_video.apk и подписаться на уведомления. В итоге на смартфон жертвы попадает троян для показа рекламы.
Приложение стремится подписать пользователей на уведомления с русскоязычного ресурса. Однако, судя по языку, на котором написаны сообщения, атака направлена на жителей Бразилии и испаноговорящих стран, не исключено, что она распространится и на другие регионы.