Злоумышленники распространяют зловред для кражи денег и данных под видом мода для WhatsApp » Новостной портал Infozakon
star archive bad ca calendar cat coms dislike down down2 fav fb gp info left like login love mail od pass rel reply right search set share sort_down sort_up top tw up views vk votes cross phone loc ya
Злоумышленники распространяют зловред для кражи денег и данных под видом мода для WhatsApp

Злоумышленники распространяют зловред для кражи денег и данных под видом мода для WhatsApp

Эксперты «Лаборатории Касперского» обнаружили, что под видом мода* для WhatsApp распространяется вредоносное ПО. Злоумышленники продвигают мод с функциями, которых нет в официальном приложении. Но помимо этих функций в нём скрывается троянец Triada. Он может загружать другие зловреды, которые, например, оформляют платные подписки, и даже красть доступ к учётным записям. По данным компании, за август и сентябрь 2022 года с этой угрозой столкнулись более 3600 пользователей**. Эксперты не впервые видят такой способ распространения этого зловреда.

Зачем вообще скачивать моды. Многим пользователям недостаточно функций в официальной версии WhatsApp и они скачивают моды. Это дополнения, которые расширяют возможности мессенджера. Например, позволяют настроить фоны и шрифты для чатов, делать массовые рассылки или защищать определённые чаты паролем.

Как распространяется вредоносный мод. Это происходит через два легитимных приложения ― Snaptube и Vidmate. В Snaptube, популярном приложении для Android, злоумышленники рекламируют мод под названием YoWhatsApp. Скорее всего, разработчики Snaptube не знали, что злоумышленники используют для своих целей легитимный рекламный модуль, встроенный в их решение. Эксперты «Лаборатории Касперского» предупредили их об этом.

Реклама в популярном приложении Snaptube

В другом приложении, Vidmate, вредоносный мод распространяется под названием Whatsapp Plus. Сервис Vidmate, как и Snaptube, используется для загрузки видео с YouTube, а кроме этого, содержит неофициальный магазин приложений для Android.

Вредоносный мод для WhatsApp в приложении Vidmate

После установки и запуска мода на устройстве активируется и троянец Triada. Более того, после входа в учётную запись пользователь может потерять доступ к своему аккаунту: зловред крадёт необходимые для этого ключи.

«Большинство пользователей считают, что если приложение, которое они используют безопасно, то и реклама в нем тоже не представляет угрозы. В действительности злоумышленники могут распространять вредоносные программы через рекламу в легитимных приложениях. Это может привести к потере конфиденциальных данных и финансовым рискам. Стоит помнить об этом и быть начеку», — комментирует Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Казахстане, Средней Азии и Монголии.

Чтобы не допустить загрузку на устройство вредоносного ПО, «Лаборатория Касперского» рекомендует:

  • устанавливайте приложения из официальных магазинов — это снизит риски столкнуться с вредоносной программой;
  • если вы всё же хотите установить приложение из стороннего источника, проверьте его на наличие вредоносного кода с помощью защитного решения;
  • прежде чем давать те или иные разрешения приложениям на устройстве, подумайте несколько раз, действительно ли они необходимы;
  • используйте надёжное защитное решение для мобильных устройств, например Kaspersky Internet Security для Android.

* Неофициальное дополнение к программе, например мессенджеру или компьютерной игре, которое позволяет расширить её базовую функциональность.

** Глобальные данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за август и сентябрь 2022 года.

Оцените новость

  • Ваша оценка
Итоги:
Проголосовало людей: 0

3 комментария

Оставить комментарий

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Актуальные новости

Логотип

О портале

Новостной портал Казахстана, только свежие новости со всего мира!

© 2025 INFOZAKON. Все права защищены.

×