当心：通过WhatsApp传播的一种新的易受攻击的安卓恶意软件

一个新发现的安卓恶意软件被发现通过WhatsApp消息传播给其他联系人，以扩大似乎是广告软件活动的范围。

ESET研究员卢卡斯·斯特凡科（Lukas Stefanko）说：“这种恶意软件通过受害者的WhatsApp传播，自动回复任何收到的WhatsApp消息通知，并链接到恶意的华为移动应用程序。”。

点击假冒华为移动应用程序的链接，用户就会重定向到一个类似谷歌Play商店的网站。

一旦安装，可编程应用程序会提示受害者授予其通知访问权限，然后滥用该权限进行可编程攻击。

具体来说，它利用了WhatApp的快速回复功能—；用于直接响应来自通知的传入消息—；自动对收到的信息发送回复。

除了请求读取通知的权限外，该应用程序还请求在后台运行的侵入性访问，以及利用其他应用程序，这意味着该应用程序可以使用自己的窗口覆盖设备上运行的任何其他应用程序，该窗口可用于窃取凭据和其他敏感信息。

Stefanko称，该功能是为了诱骗用户落入广告软件或订阅诈骗的陷阱。

此外，在当前版本中，恶意软件代码只能向WhatsApp联系人发送自动回复—；这一功能可能会在未来的更新中扩展到其他支持Android快速回复功能的消息应用程序。

虽然该消息每小时仅向同一联系人发送一次，但该消息的内容和应用程序的链接都是从远程服务器获取的，这增加了该恶意软件被用于分发其他恶意网站和应用程序的可能性。

Stefanko告诉《黑客新闻》：“我不记得读过和分析过任何安卓恶意软件，它们具有通过whatsapp消息传播自己的功能。”。

斯特凡科说，它如何找到最初直接感染的受害者的确切机制尚不清楚；然而，值得注意的是，可编程恶意软件可能会以惊人的速度从少数设备扩展到许多其他设备。

斯特凡科说：“我想说可以通过短信、邮件、社交媒体、频道/聊天组等进行。”。

如果说有什么区别的话，这项开发再次强调了需要坚持使用可信来源下载第三方应用程序，验证应用程序是否确实是由真正的开发者开发的，并在安装前仔细检查应用程序权限。