同社は、「このマルウェアはインストールされると、メッセンジャーアプリ『ワッツアップ』の通知を監視し、ユーザーが2ヶ月間 Netflixプレミアムを無料で世界のどこからでも視聴できるという内容のメッセージを受信すると自動的に返信する」と報告している。
このアプリにより、ハッカーはリンクを通じてマルウェアを拡散し、ワッツアップユーザーのアカウントから情報やデータを盗んだり、ワッツアップ上の連絡先やグループに偽のメッセージや悪意のあるメッセージを送信することができる。
同社の専門家は、「このマルウェアは、デバイス間で拡散するように特別に設計されている。Androidユーザーが受信したメッセージのリンクをタップした直後に、マルウェアは別の端末に移動する」と説明している。
ロシアでは、ワッツアップは最も人気のあるメッセンジャーアプリの1つ。またハッカーは常に登録アカウント数が多いツールを犯罪に利用する。
このマルウェアに関して同社のロシア・CISオフィスの責任者ヴァシリー・ジャギレフ氏は、「攻撃された疑いがある場合は、直ちにアプリを削除し、全てのパスワードを変更してください」とアドバイスしている。
関連記事
