Исследователь киберугроз из «Касперский» Алекс Скрокстон, предупредили о рисках, связанных с загрузкой сторонних приложений для других сервисов, после обнаружения вредоносного ПО для популярного мессенджера WhatsApp.
YoWhatsApp предлагает ряд функций, недоступных в WhatsApp, таких как возможность блокировать звонки от контактов или несохраненных номеров, массовый обмен сообщениями, новые функции конфиденциальности, дополнительные языковые опции, возможность устанавливать фоновые изображения или обои, дополнительные темы и эмодзи, а также многое другое. Однако версия, обнаруженная Касперским, на самом деле используется для распространения трояна Triada mobile, которая способна загружать другие троянские программы, подписывать своих жертв на нежелательные платные подписки и даже красть аккаунты WhatsApp.
Это не первый случай, когда Triada была обнаружена за счет модов WhatsApp – «Касперский» ранее сообщал о подобной проблеме в августе 2021 года. Но в данном случае испорченная версия YoWhatsApp рекламируется и на других сервисах, включая Snaptube, загрузчик видео для YouTube и других сервисов. Она также распространяется через неофициальный магазин приложений для Android, содержащийся в загрузчике видео VidMate, где она идет под названием WhatsApp Plus.
Касперский заявил, что такая тактика, скорее всего, направлена на то, чтобы вредоносная программа сразу же показалась менее подозрительной своим жертвам, которых на момент написания статьи уже более 3600. Исследователь безопасности Касперского Антон Кивва сказал: «Реклама в легитимных приложениях – очень хитрый способ распространения вредоносных программ, поскольку многие пользователи считают, что если приложение, которым они пользуются, безопасно, то и любая реклама на нем не несет никаких рисков. Однако, как мы видим, это не всегда так, поэтому мы рекомендуем пользователям загружать приложения только из официальных магазинов приложений», – сказал он. «Они не всегда будут обладать таким же большим количеством пользовательских функций, но они определенно будут намного безопаснее для вас, снижая вероятность потери вашего аккаунта или уменьшения ваших денег до минимума.»
Комментарии (0)