Niebezpieczny malware CanesSpy dystrybuowany jest jako rzekomo ulepszony klient WhatsApp – raportują badacze z Kaspersky Lab. Trochę paradoksalnie, ma się to odbywać głównie za pomocą... konkurencyjnego Telegramu.
Dystrybucja szkodliwego oprogramowania pod przykrywką WhatsAppa to nic nowego. Wystarczy przytoczyć chociażby niesławnego WhatsApp Pink, nieoficjalną wersję komunikatora dedykowaną ponoć kobietom, a tak naprawdę malware wykradający dane bankowe. A jednak nowa kampania, opisywana przez badaczy z Kaspersky Lab, potrafi zachować pewien poziom nieszablonowości.
Jak donoszą badacze, w sieci zaczęły krążyć pliki APK, które wedle opisu zawierają komunikator WhatsApp w wersji dodatkowo zabezpieczonej przed ewentualnym podsłuchem. W rzeczywistości natomiast jest dokładnie odwrotnie, gdyż klient nie tylko nie chroni, ale także, a właściwie przede wszystkim okazuje się malware'em CanesSpy.
Szkodnik, zainstalowany w telefonie, żąda szerokiego pakietu uprawnień, by wykradać listę kontaktów i zgromadzone w pamięci urządzenia dokumenty – czytamy w raporcie. Jakby tego było mało, w opinii ekspertów potrafi rejestrować dźwięk z mikrofonu i przesyłać go do zdalnego serwera, dzięki czemu może zostać wykorzystany jako podsłuch.
Z ujawnionych danych wynika, że malware dystrybuowany jest głównie na terenie Bliskiego Wschodu, do czego napastnicy wykorzystują grupy w konkurencyjnym komunikatorze Telegram, traktujące o prywatności i bezpieczeństwie w sieci. Ale nie tylko. Lista udokumentowanych ataków obejmuje m.in. także Turcję i Federację Rosyjską, a Kaspersky nie wyklucza, że niebawem kampania rozleje się na kolejne kraje.
Przypuszcza się, że głównym celem ataków jest budowa bazy danych pod działania phishingowe, a najbardziej zagrożeni mogą być obywatele tych państw, gdzie władze prowadzą restrykcyjną politykę filtrowania dostępu do informacji. W takich wypadkach specjalny WhatsApp, w teorii posiadający dodatkową warstwę ochrony, może uchodzić za wybór szczególnie atrakcyjny.
Warto zauważyć, komunikator WhatsApp już domyślnie korzysta z najlepszej możliwej formy szyfrowania, tzw. szyfrowania end-to-end, a jego twórcy konsekwentnie zapewniają, że danymi użytkowników się z nikim nie dzielą. Ile w tym prawdy, to inna kwestia, gdyż na przykład ujawnione w 2022 roku dokumenty FBI świadczą o czymś innym. Tylko, jest znacznie pewniejsze rozwiązanie niż pokątne sztuczki. Nazywa się Signal.
Źródło zdjęć: Antonio Salaverry / Shutterstock
Źródło tekstu: Materiały prasowe, oprac. własne
