В качестве наживки жертве предлагают сменить зеленый цвет интерфейса WhatsApp на любой другой — для этого все лишь нужно перейти по ссылке и установить специальное разрешение или программу. Конечно же, вредоносную.
После установки на ПК расширение автоматически рассылает предложение со сменой темы по списку контактов и групповым чатам. Любопытно, что вредоносное расширение до сих пор доступно в интернет-магазине Chrome. Его скачало уже почти шестнадцать тысяч человек.
Пользователям смартфонов предлагается поделиться ссылкой с друзьями самостоятельно — только после этого появится возможность изменить цвет приложения. Далее пользователь получает сообщение о необходимости скачать APK-файл под названием best_video.apk и подписаться на уведомления. После этого на смартфон жертвы попадает троян для показа рекламы.
Приложение стремится подписать пользователей на уведомления с русскоязычного ресурса. Однако, судя по языку, на котором написаны сообщения, атака направлена на жителей Бразилии и испаноговорящих стран, однако не исключено, что скоро она распространится и на другие регионы.
Читайте также: