Пользователи WhatsApp под ударом рекламного трояна Hiddad

Создатели рекламного трояна Hiddad атакуют пользователей WhatsApp через вредоносный спам — злоумышленники привлекают жертв возможностью перевести мессенджер на новую цветовую схему.

По словам экспертов ESET, которые обнаружили кампанию, она направлена на жителей Португалии, Бразилии и испаноговорящих стран. Об этом говорит тот факт, что преступники обращаются к пользователям на португальском и испанском языках. Потенциальные жертвы получают сообщение, которое предлагает изменить цвет интерфейса WhatsApp на любой другой.

Операторы кампании предусмотрели два варианта атак — для мобильной и ПК-версии мессенджера. В обоих случаях пользователи получают сообщение с предложением изменить оформление WhatsApp и ссылкой, где якобы можно загрузить необходимое ПО. Стоит отметить, что этот спам может поступить как от неизвестного отправителя, так и от кого-то из друзей жертвы.

Пользователям настольных компьютеров мошенники предлагают установить плагин Black Theme for WhatsApp для Chrome. Его истинное предназначение — увеличение охвата: вредоносное расширение рассылает спам-сообщение по списку контактов и доступным групповым чатам. На момент публикации плагин оставался доступным в каталоге Chrome более чем с 16 тыс. загрузок.

При переходе с Android-устройства пользователь получает уведомление с требованием самостоятельно отправить ссылку 30 друзьям или опубликовать ее в 10 групповых чатах. После этого ему предлагают загрузить APK и подписаться на уведомления с некого сайта, размещенного в доменной зоне .ru.

После установки приложения жертва получает на свой аппарат рекламный троян Hiddad. По данным «Лаборатории Касперского», основная часть его атак приходится на РФ, что может объяснить, почему преступники продвигают сайт на русском языке. В рамках нынешней кампании зловред показывает навязчивые баннеры при запуске и использовании WhatsApp.

В сентябре 2018 года темную версию анонсировали авторы WAbetainfo, которые пытаются прогнозировать новые возможности WhatsApp по его бета-версиям. Новость подхватили несколько изданий, однако ожидания пользователей так и не воплотились в жизнь. В марте 2019-го разговоры об альтернативном оформлении возобновились, что могло спровоцировать нынешнюю атаку.

Источник: https://threatpost.ru/hiddad-trojan-propagates-through-whatsapp-dark-mode-promises/32111/