Основатель компании Интернет-Розыск Игорь Бедеров предупреждает, что существует несколько вариантов внедрения вредоносного кода в устройство. Первый из них эксплуатирует уязвимости, возникающие при автоматической загрузке мессенджером различного контента (картинки, видео или аудиофайлы). Жертва получает ссылку на контент, который автоматически загружается мессенджером и вместе с загрузкой автоматически передает в смартфон вредоносное содержимое, которое позволяет перехватить активную сессию в мессенджере или совершать иные действия.
Другой варианты предусматривает использование в загружаемом графическом файле части вредоносного кода, скрытого от пользователя методами стеганографии. Картинку может содержать в себе опасный скрипт, который выполняется в браузере. Скрипт перенаправляет пользователя на сайт злоумышленников, на котором жертва скачивает вредоносное ПО под видом очередного обновления.
Читать далее: