«Лаборатория Касперского» предупреждает: через Telegram-каналы распространяется шпионский мод для WhatsApp на Android

«Лаборатория Касперского» предупреждает: через Telegram-каналы распространяется шпионский мод для WhatsApp на Android

Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестное вредоносное ПО — троянца-шпиона для Android. Он получил название CanesSpy. С 5 по 31 октября защитные решения компании предотвратили более 340 тысяч атак с его использованием в более чем ста странах мира. Казахстанские пользователи также столкнулись с попытками заражения.

Моды — это неофициальные дополнения, например, к мессенджерам или играм. Они позволяют расширить возможности официальных приложений. Однако под видом таких программ злоумышленники часто распространяют вредоносное ПО.

Функционал. Новая программа-троянец распространяется вместе с некоторыми модификациями для WhatsApp на Android, которые предлагают, например, опцию отложенного постинга или другие улучшения. Троянец может красть данные с заражённого смартфона: список контактов, информацию об аккаунтах на устройстве, документы. По команде он начинает вести запись с микрофона устройства. Шпионский модуль начинает работать при включении или постановке телефона на зарядку.

Распространение. Основной источник заражённых файлов — Telegram-каналы преимущественно на арабском и азербайджанском языках. Причём суммарное число подписчиков только в самых популярных из них достигает почти двух миллионов пользователей.

«Лаборатория Касперского» уведомила Telegram о наличии вредоносного ПО в обнаруженных каналах. Однако вредоносные моды распространяются также через различные сайты, где можно скачать моды для мессенджеров.

«Мы всё чаще встречаем различные моды, которые содержат не только легитимные дополнительные функции, но и вредоносное ПО. Основной способ распространения таких программ — неофициальные ресурсы, где зачастую отсутствует модерация. Например, пользователи могут столкнуться с ними в разных каналах в мессенджерах. При этом размер аудитории таких площадок может быть внушительным, что снижает бдительность людей. Поэтому важно пользоваться официальными клиентами тех или иных сервисов: так риски столкнуться со зловредным ПО снижаются», — комментирует Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского».

Подробно о зловреде, который защитные решения «Лаборатории Касперского» детектируют как Trojan-Spy.AndroidOS.CanesSpy, можно прочитать на securelist.

Чтобы не стать жертвой троянцев-шпионов «Лаборатория Касперского» рекомендует:

- скачивайте приложения из официальных магазинов — это снизит риски столкнуться с вредоносной программой;

- если всё же хотите установить приложение из стороннего источника, проверьте его на наличие вредоносного кода с помощью защитного решения;

- помните, что популярность какого-либо ресурса не гарантирует, что пользователь не столкнётся с киберугрозой;

- используйте надёжное защитное решение для мобильных устройств, например Kaspersky для Android.

Оцените новость

  • Ваша оценка
Итоги:
Проголосовало людей: 0

Оставить комментарий

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Актуальные новости

Логотип

О портале

Новостной портал Казахстана, только свежие новости со всего мира!

© 2024 INFOZAKON. Все права защищены.

×