Злоумышленники распространяют вирус для кражи денег и данных через WhatsApp

Эксперты Лаборатории Касперского обнаружили, что под видом мода для WhatsApp распространяется вредоносное программное обеспечение, передает ИА «NewTimes.kz».

Фото: pixabay

Мод — неофициальное дополнение к программе, например, мессенджеру или компьютерной игре, которое позволяет расширить ее базовую функциональность.
Злоумышленники продвигают мод с функциями, которых нет в официальном приложении. Но, помимо этих функций, в нем скрывается троянец Triada. Он может загружать другие зловреды, которые, например, оформляют платные подписки, и даже красть доступ к учетным записям.

По данным компании, за август и сентябрь этого года с этой угрозой столкнулось более 3600 пользователей. Эксперты не впервые видят такой способ распространения этого зловреда.

Многим пользователям недостаточно функций в официальной версии WhatsApp, и они скачивают моды. Это дополнения, которые расширяют возможности мессенджера. Например, позволяют настроить фоны и шрифты для чатов, делать массовые рассылки или защищать определенные чаты паролем.

Как распространяется вредоносный мод? Это происходит через два легитимных приложения ― Snaptube и Vidmate. В Snaptube, популярном приложении для Android, злоумышленники рекламируют мод под названием YoWhatsApp. Скорее всего, разработчики Snaptube не знали, что злоумышленники используют для своих целей легитимный рекламный модуль, встроенный в их решение. Эксперты Лаборатории Касперского предупредили их об этом.

В другом приложении, Vidmate, вредоносный мод распространяется под названием Whatsapp Plus. Сервис Vidmate, как и Snaptube, используется для загрузки видео с YouTube, а кроме этого, содержит неофициальный магазин приложений для Android.
После установки и запуска мода на устройстве активируется и троянец Triada. Более того, после входа в учетную запись пользователь может потерять доступ к своему аккаунту: зловред крадет необходимые для этого ключи.

«Большинство пользователей считает, что если приложение, которое они используют, безопасно, то и реклама в нем тоже не представляет угрозы. В действительности злоумышленники могут распространять вредоносные программы через рекламу в легитимных приложениях. Это может привести к потере конфиденциальных данных и финансовым рискам. Стоит помнить об этом и быть начеку», — комментирует коммерческий директор Лаборатории Касперского в Казахстане, Средней Азии и Монголии Валерий Зубанов.

Чтобы не допустить загрузку на устройство вредоносного ПО, Лаборатория Касперского рекомендует:

  • устанавливать приложения из официальных магазинов — это снизит риски столкнуться с вредоносной программой;
  • если вы все же хотите установить приложение из стороннего источника, проверьте его на наличие вредоносного кода с помощью защитного решения;
  • прежде чем давать те или иные разрешения приложениям на устройстве, подумайте несколько раз, действительно ли они необходимы;
  • используйте надежное защитное решение для мобильных устройств, например, Kaspersky Internet Security для Android.
В статье:

Читайте также:

Страна белых воротничков: сколько госслужащих работает в Казахстане
Казахстанские боксеры досрочно выиграли медальный зачет чемпионата мира
«Фея из сказки»: самая необычная казашка живет в Тбилиси – видео
«Лидер ОПГ «Хуторские»: полиция задержала Хасана из Талгара
Кто кроме депутатов, имамов и уголовников в Казахстане могут не служить в армии. Ответ Минобороны
Носили ли казашки шекелік 100 лет назад, или это якутское украшение? Мнение историка
Задержание Хасана из Талгара: в Сеть слили видео нападения с его соучастием
Ночное землетрясение зафиксировали неподалеку от Алматы