В последнее время для проведения фишинговых атак злоумышленники всё чаще выбирают популярные мессенджеры. Специалисты компании ESET обнаружили, что теперь эта угроза коснулась и WhatsApp. На сей раз пользователей заманивают обещанием изменить цвет интерфейса приложения с помощью установки дополнительного программного обеспечения, которое на самом деле является вредоносным.
Пользователям WhatsApp приходит рассылка с предложением скачать файл, позволяющий заменить привычный зелёный цвет на любой другой, более привлекательный для потенциальной жертвы. Для активации нужно перейти по ссылке и установить указанную программу.
Если загружать такое вредоносное приложение на компьютер, оно начнёт автоматически рассылать рекламные предложения о смене цвета WhatsApp всему списку контактов пользователя. Фишинговое ПО в настоящее время доступно в магазине Chrome и уже скачано 16 тысячами человек. На смартфонах вредонос проявляет себя иначе: пользователю необходимо самостоятельно отправить ссылку 30 контактам или 10 группам, после чего предлагается услуга смены цвета интерфейса. После загрузки APK-файла best_video.apk и подписки на уведомления жертва становится объектом для показа нежелательной рекламы при использовании WhatsApp.
