Под видом мода для WhatsApp распространяется троянец
Новости Безопасность
«Лаборатория Касперского» обнаружила, что под видом мода для WhatsApp злоумышленники распространяют вредоносное ПО.
Как поясняют эксперты компании, многим пользователям недостаточно функций в официальной версии WhatsApp, и поэтому они скачивают моды, т.е. дополнения, расширяющие возможности мессенджера. Например, с помощью модов можно настроить фоны и шрифты для чатов, делать массовые рассылки или защищать определенные чаты паролем.
Злоумышленники продвигают мод, обладающий функциями, которых нет в официальном приложении WhatsApp. Однако помимо этих функций в нем скрывается троянец Triada. Он может загружать другие зловреды, которые, например, оформляют платные подписки и могут красть доступ к учетным записям. По данным компании, за август и сентябрь 2022 года с этой угрозой столкнулись более 3600 пользователей.
Распространение вредоносного мода осуществляется через два легитимных приложения ― Snaptube и Vidmate. В Snaptube, популярном приложении для Android, злоумышленники рекламируют мод под названием YoWhatsApp. Как отмечают в «Лаборатории Касперского», скорее всего, разработчики Snaptube не знали, что злоумышленники используют для своих целей легитимный рекламный модуль, встроенный в их решение.
В другом приложении, Vidmate, который, как и Snaptube, используется для загрузки видео с YouTube, вредоносный мод распространяется под названием Whatsapp Plus.
После установки и запуска мода на устройстве активируется и троянец Triada. Более того, после входа в учетную запись пользователь может потерять доступ к своему аккаунту: зловред крадет необходимые для этого ключи.
«Реклама в легитимных приложениях — хитрый способ злоумышленников распространять вредоносные программы. Многие считают, что если приложение, которое они используют, безопасно, то и любая реклама в нем не несет никаких рисков. Однако это не так, поэтому мы рекомендуем быть начеку», — комментирует Антон Кивва, эксперт по кибербезопасности «Лаборатории Касперского».
21.09.2023 14:42
Власти вернули Dr.Web приостановленный ранее сертификат
Согласно требованиям ЦБ, финансовые организации должны применять антивирусы минимум двух разных производителей для рабочих станций и серверов, а банки для антивирусной защиты — трех разных производителей
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
28.11.2017 06:35
Как найти адрес The Hidden Wiki
The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone
