В WhatsApp обнаружили источник фишинговой атаки

Эксперты антивирусной компании ESET предупреждают о новой фишинговой атаке в мессенджере

WhatsApp. Пользователям посредством массовых рассылок предлагают установить вредоносное расширение, которое якобы поможет изменить цвет интерфейса приложения.

В качестве наживки жертве предлагают сменить зеленый цвет интерфейса WhatsApp на любой другой — для этого все лишь нужно перейти по ссылке и установить специальное разрешение или программу. Конечно же, вредоносную.

После установки на ПК расширение автоматически рассылает предложение со сменой темы по списку контактов и групповым чатам. Любопытно, что вредоносное расширение до сих пор доступно в интернет-магазине Chrome. Его скачало уже почти шестнадцать тысяч человек.

Фото: ESET

Пользователям смартфонов предлагается поделиться ссылкой с друзьями самостоятельно — только после этого появится возможность изменить цвет приложения. Далее пользователь получает сообщение о необходимости скачать APK-файл под названием best_video.apk и подписаться на уведомления. После этого на смартфон жертвы попадает троян для показа рекламы.

Приложение стремится подписать пользователей на уведомления с русскоязычного ресурса. Однако, судя по языку, на котором написаны сообщения, атака направлена на жителей Бразилии и испаноговорящих стран, однако не исключено, что скоро она распространится и на другие регионы.