Эксперты «Лаборатории Касперского» обнаружили, что одна из версий мода для мессенджера WhatsApp (FMWhatsapp16.80.0) содержит троян Triada.
Исследователи объясняют, что порой пользователям WhatsApp не хватает в официальном приложении каких-то полезных функций вроде динамических тем, самоуничтожающихся сообщений, скрытия определенных чатов из общего списка, автоматического перевода текста или возможности посмотреть сообщения, удаленные собеседником. В таких случаях на помощь приходят любительские сборки WhatsApp с дополнительными возможностями.
Такие сборки могут содержать рекламу, которая обычно проявляет себя в виде различных баннеров в приложении. Однако в одной из сборок мессенджера, FMWhatsapp версии 16.80.0, нашелся троян Triada, попавший туда вместе с рекламным SDK. Эта хорошо известная малварь может скачивать и запускать другие вредоносные модули, показывать рекламу, оформлять платные подписки.
В общей сложности в 2021 году решения «Лаборатории Касперского» зафиксировали больше 33 000 атак, связанных с WhatsApp, в том числе под видом самого мессенджера либо модов или апдейтов для него.
«Мод, о котором идет речь, выглядит безобидным для пользователей, ведь он действительно делает то, что заявлено, — предоставляет дополнительные функции. Но в него были встроены не только рекламные модули, но и троянская программа. Вот почему мы рекомендуем устанавливать приложения только из официальных магазинов. Их функционал может быть менее широким, зато они не приведут с собой на устройство множество вредоносных файлов», — комментирует Игорь Головин, эксперт по безопасности в «Лаборатории Касперского».