По словам экспертов «Лаборатории Касперского», под видом мода для популярного мессенджера распространяется вредоносное программное обеспечение. Модификация добавляет функции, которых нет в официальном приложении, но также несет в себе вирус, передает nv.kz.
«Помимо этих функций в нем скрывается троянец Triada. Он может загружать другие зловреды, которые, например, оформляют платные подписки, и даже красть доступ к учетным записям», — отметили в компании.
Сообщается, что за август и сентябрь этого года с этой угрозой столкнулись более 3600 пользователей. Эксперты не впервые видят такой способ распространения этого зловреда.
«Многим пользователям недостаточно функций в официальной версии WhatsApp и они скачивают моды. Это дополнения, которые расширяют возможности мессенджера. Например, позволяют настроить фоны и шрифты для чатов, делать массовые рассылки или защищать определенные чаты паролем», — добавили специалисты.
Распространяется же мод через два легитимных приложения – Snaptube и Vidmate. В первом, которое является довольно популярным для Android, злоумышленники рекламируют мод под названием YoWhatsApp.
«Скорее всего, разработчики Snaptube не знали, что злоумышленники используют для своих целей легитимный рекламный модуль, встроенный в их решение. Эксперты «Лаборатории Касперского» предупредили их об этом. В другом приложении, Vidmate, вредоносный мод распространяется под названием Whatsapp Plus. Сервис Vidmate, как и Snaptube, используется для загрузки видео с YouTube, а кроме этого, содержит неофициальный магазин приложений для Android», — рассказали эксперты.
После установки и запуска мода на устройстве активируется и троянец Triada. Более того, после входа в учетную запись пользователь может потерять доступ к своему аккаунту: зловред крадет необходимые для этого ключи.
«Реклама в легитимных приложениях – хитрый способ злоумышленников распространять вредоносные программы. Многие считают, что если приложение, которое они используют, безопасно, то и любая реклама в нем не несет никаких рисков. Однако это не так, поэтому мы рекомендуем быть начеку», — подчеркнул эксперт по кибербезопасности компании Антон Кивва.
Чтобы не допустить загрузку на устройство вредоносного ПО специалисты советуют:
— устанавливать приложения из официальных магазинов – это снизит риски столкнуться с вредоносной программой;
— если вы все же хотите установить приложение из стороннего источника, лучше проверить его на наличие вредоносного кода с помощью защитного решения;
— прежде чем давать те или иные разрешения приложениям на устройстве следует подучать, действительно ли они необходимы;
— использовать надежное защитное решение для мобильных устройств.
Всего на сайте опубликовано 66076 материалов.
Посетители оставили 247256 комментариев.
В среднем по 4 комментариев на материал.