Под видом мода для WhatsApp распространяется троянец
Новости Безопасность
«Лаборатория Касперского» обнаружила, что под видом мода для мессенджера WhatsApp злоумышленники распространяют вредоносное ПО.
Как поясняют эксперты компании, многим пользователям недостаточно функций в официальной версии WhatsApp, и поэтому они скачивают моды, т.е. дополнения, расширяющие возможности мессенджера. Например, с помощью модов можно настроить фоны и шрифты для чатов, делать массовые рассылки или защищать определенные чаты паролем.
Злоумышленники продвигают мод, обладающий функциями, которых нет в официальном приложении WhatsApp. Однако помимо этих функций в нем скрывается троянец Triada. Он может загружать другие зловреды, которые, например, оформляют платные подписки и могут красть доступ к учетным записям. По данным компании, за август и сентябрь 2022 года с этой угрозой столкнулись более 3600 пользователей.
Распространение вредоносного мода осуществляется через два легитимных приложения ― Snaptube и Vidmate. В Snaptube, популярном приложении для Android, злоумышленники рекламируют мод под названием YoWhatsApp. Как отмечают в «Лаборатории Касперского», скорее всего, разработчики Snaptube не знали, что злоумышленники используют для своих целей легитимный рекламный модуль, встроенный в их решение.
В другом приложении, Vidmate, который, как и Snaptube, используется для загрузки видео с YouTube, вредоносный мод распространяется под названием Whatsapp Plus.
После установки и запуска мода на устройстве активируется и троянец Triada. Более того, после входа в учетную запись пользователь может потерять доступ к своему аккаунту: зловред крадет необходимые для этого ключи.
«Реклама в легитимных приложениях — хитрый способ злоумышленников распространять вредоносные программы. Многие считают, что если приложение, которое они используют, безопасно, то и любая реклама в нем не несет никаких рисков. Однако это не так, поэтому мы рекомендуем быть начеку», — комментирует Антон Кивва, эксперт по кибербезопасности «Лаборатории Касперского».
Ссылки по теме:
11.06.2025 18:50
Яндекс начал продажи умной IP-камеры
Яндекс открыл продажи умной IP-камеры для домашнего видеонаблюдения, с помощью которой удобно присматривать за квартирой или дачей
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
