Den nya skadlig kod överförs via WhatsApp-meddelanden och har en hög spridningspotential, men det är fortfarande oklart vad den har för potential.
WhatsApp, Google Play Store och Huawei: tre stora namn i den digitala världen som hackare utnyttjar tillsammans för att sprida ett virus. En mask, för att vara exakt, är en skadlig kod som replikerar sig själv genom att sprida sig bland våra kontakter för att öka spridningen så mycket som möjligt. I det här fallet sprids den bland WhatsApp-kontakter.
Detta upptäcktes av en halvt anonym säkerhetsforskare, som finns på Twitter under profilen @ReBensk. Lukas Stefanko, forskare inom cybersäkerhet på Eset, rapporterade nyheten och lade även ut en video på Twitter och YouTube som visar hur viruset fungerar. Det skadliga programmet har ännu inte fått något namn, men eftersom endast en Android-version har hittats hittills, och inte heller en iOS-version, kallar Stefanko det generiskt för "Android WhatsApp Worm". Denna skadlig kod sprids via en falsk Huawei Mobile-app som användaren laddar ner från en falsk Google Play Store. Så här fungerar infektionen.
Hur Android WhatsApp Worm fungerar
Infektionen med Android WhatsApp Worm - vi kallar den för detta generiska namn i väntan på ytterligare analyser för att identifiera dess exakta familj - börjar med ett meddelande på WhatsApp.
Beskedet, som är på engelska, uppmanar dig att ladda ner en app för att vinna en smartphone. Länken i meddelandet efterliknar Googles Play Store-adress mycket väl. Om användaren klickar på den tas han eller hon till en falsk Play Store för att ladda ner den falska Huawei Mobile-appen.
När appen laddats ner och installerats ber den om många behörigheter för att fungera, vilket den kommer att behöva senare för att sprida viruset vidare.
Hur replikerar man Android WhatsApp Worm
När allting är nu klart för att sprida Android WhatsApp Worm-infektionen vidare. När någon skickar ett WhatsApp-meddelande till den person som har den infekterade smarttelefonen, aktiveras masken automatiskt och svarar på egen hand genom att skicka samma meddelande med länken för att ladda ner appen.
Meddelandet upprepas varje timme. Därefter skapas en kedja som syftar till att infektera så många smartphones som möjligt. För att göra detta utnyttjar masken WhatsApp-funktionen "smart reply", som gör det möjligt att svara på meddelanden direkt från meddelandeområdet utan att öppna appen. Detta gör det svårare att märka att något är fel med din smartphone.
Vad Android WhatsApp Worm gör
För tillfället verkar viruset inte vara särskilt farligt: det kopierar sig självt utan att göra något annat. Det kan därför vara ett lyckat första experiment av en ung hackare.
Men enligt Stefanko kan det bara vara den första fasen i en kampanj för att lura reklamkretsen: när tillräckligt många smartphones har infekterats kommer adware (dvs. viruset som öppnar bannerannonser i bakgrunden) att aktiveras.