Злоумышленники распространяют зловред для кражи денег и данных под видом мода для WhatsApp – «Лаборатория Касперского»
Эксперты «Лаборатории Касперского» обнаружили, что под видом мода для WhatsApp распространяется вредоносное ПО. (Мод – неофициальное дополнение к программе, например мессенджеру или компьютерной игре, которое позволяет расширить её базовую функциональность).
Злоумышленники продвигают мод с функциями, которых нет в официальном приложении. Но помимо этих функций в нём скрывается троянец Triada. Он может загружать другие зловреды, которые, например, оформляют платные подписки, и даже красть доступ к учётным записям. По данным компании, за август и сентябрь 2022 года с этой угрозой столкнулись более 3600 пользователей.
Эксперты не впервые фиксируют такой способ распространения этого зловреда.
Моды к WhatsApp расширяют возможности мессенджера. Например, позволяют настроить фоны и шрифты для чатов, делать массовые рассылки или защищать определённые чаты паролем. Вредоносный мод распространяется через два легитимных приложения ― Snaptube и Vidmate. В Snaptube, популярном приложении для Android, злоумышленники рекламируют мод под названием YoWhatsApp. Скорее всего, разработчики Snaptube не знали, что злоумышленники используют для своих целей легитимный рекламный модуль, встроенный в их решение. Эксперты «Лаборатории Касперского» предупредили их об этом.
В другом приложении, Vidmate, вредоносный мод распространяется под названием Whatsapp Plus. Сервис Vidmate, как и Snaptube, используется для загрузки видео с YouTube, а кроме этого, содержит неофициальный магазин приложений для Android.
После установки и запуска мода на устройстве активируется и троянец Triada. Более того, после входа в учётную запись пользователь может потерять доступ к своему аккаунту: зловред крадёт необходимые для этого ключи.
«Реклама в легитимных приложениях — хитрый способ злоумышленников распространять вредоносные программы. Многие считают, что если приложение, которое они используют, безопасно, то и любая реклама в нём не несёт никаких рисков. Однако это не так, поэтому мы рекомендуем быть начеку», — комментирует Антон Кивва, эксперт по кибербезопасности «Лаборатории Касперского».
Чтобы не допустить загрузку на устройство вредоносного ПО, «Лаборатория Касперского» рекомендует устанавливать приложения из официальных магазинов — это снизит риски столкнуться с вредоносной программой; при установке приложения из стороннего источника проверять его на наличие вредоносного кода с помощью защитного решения; прежде чем давать те или иные разрешения приложениям на устройстве, подумать, действительно ли они необходимы; использовать надёжное защитное решение для мобильных устройств.
Смежные статьи
- Троянец NullMixer угрожает конфиденциальным данным пользователей – «Лаборатория Касперского»
- «Лаборатория Касперского» в Бюраканской обсерватории провела семинар «Безопасность уровня космос»
- Опасная программа Agent Tesla для кражи паролей распространяется через спам в корпоративной почте – «Лаборатория Касперского»
- Злоумышленники резко усилили онлайн-эксплуатацию темы инвестиций в ресурсодобывающие компании – «Лаборатория Касперского»
- «Лаборатория Касперского» обнаружила две новые кибергруппы вымогателей