Un nou malware pentru Android este utilizat pentru desfăşurarea unei campanii adware. Malware-ul se propagă prin intermediul unui link pentru un website ce seamănă cu Google Play Store, de unde victimele pot descărca o aplicaţie falsă Huawei Mobile, anunţă CERT-RO.
După instalare, aplicaţia solicită accesul la notificări, abuzat ulterior pentru a răspunde automat mesajelor WhatsApp direct din notificări. În plus, aplicaţia solicită accesul de a rula în fundal şi de a rula peste alte aplicaţii cu propria fereastră, ce poate fi folosită pentru furtul de informaţii sensibile sau personale.
Momentan, malware-ul este capabil de a răspunde doar contactelor din WhatsApp, însă în viitor ar putea afecta şi alte aplicaţii ce deţin funcţia pentru „quick reply“. De asemenea, există posibilitatea modificării de către atacatori a conţinutului mesajului pentru a distribui alte pagini web sau aplicaţii periculoase.
