Злоумышленники распространяют зловред для кражи денег и данных под видом мода для WhatsApp

Злоумышленники распространяют зловред для кражи денег и данных под видом мода для WhatsApp

Эксперты «Лаборатории Касперского» обнаружили, что под видом мода* для WhatsApp распространяется вредоносное ПО. Злоумышленники продвигают мод с функциями, которых нет в официальном приложении. Но помимо этих функций в нём скрывается троянец Triada. Он может загружать другие зловреды, которые, например, оформляют платные подписки, и даже красть доступ к учётным записям. По данным компании, за август и сентябрь 2022 года с этой угрозой столкнулись более 3600 пользователей**. Эксперты не впервые видят такой способ распространения этого зловреда.

Зачем вообще скачивать моды. Многим пользователям недостаточно функций в официальной версии WhatsApp и они скачивают моды. Это дополнения, которые расширяют возможности мессенджера. Например, позволяют настроить фоны и шрифты для чатов, делать массовые рассылки или защищать определённые чаты паролем.

Как распространяется вредоносный мод. Это происходит через два легитимных приложения ― Snaptube и Vidmate. В Snaptube, популярном приложении для Android, злоумышленники рекламируют мод под названием YoWhatsApp. Скорее всего, разработчики Snaptube не знали, что злоумышленники используют для своих целей легитимный рекламный модуль, встроенный в их решение. Эксперты «Лаборатории Касперского» предупредили их об этом.

Реклама в популярном приложении Snaptube

В другом приложении, Vidmate, вредоносный мод распространяется под названием Whatsapp Plus. Сервис Vidmate, как и Snaptube, используется для загрузки видео с YouTube, а кроме этого, содержит неофициальный магазин приложений для Android.

Вредоносный мод для WhatsApp в приложении Vidmate

После установки и запуска мода на устройстве активируется и троянец Triada. Более того, после входа в учётную запись пользователь может потерять доступ к своему аккаунту: зловред крадёт необходимые для этого ключи.

«Большинство пользователей считают, что если приложение, которое они используют безопасно, то и реклама в нем тоже не представляет угрозы. В действительности злоумышленники могут распространять вредоносные программы через рекламу в легитимных приложениях. Это может привести к потере конфиденциальных данных и финансовым рискам. Стоит помнить об этом и быть начеку», — комментирует Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Казахстане, Средней Азии и Монголии.

Чтобы не допустить загрузку на устройство вредоносного ПО, «Лаборатория Касперского» рекомендует:

  • устанавливайте приложения из официальных магазинов — это снизит риски столкнуться с вредоносной программой;
  • если вы всё же хотите установить приложение из стороннего источника, проверьте его на наличие вредоносного кода с помощью защитного решения;
  • прежде чем давать те или иные разрешения приложениям на устройстве, подумайте несколько раз, действительно ли они необходимы;
  • используйте надёжное защитное решение для мобильных устройств, например Kaspersky Internet Security для Android.

* Неофициальное дополнение к программе, например мессенджеру или компьютерной игре, которое позволяет расширить её базовую функциональность.

** Глобальные данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за август и сентябрь 2022 года.

Оцените новость

  • Ваша оценка
Итоги:
Проголосовало людей: 0

3 комментария

Оставить комментарий

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив
×