Эксперты «Лаборатории Касперского» обнаружили, что одна из версий мода для мессенджера WhatsApp (FMWhatsapp16.80.0) содержит троян Triada.

Исследователи объясняют, что порой пользователям WhatsApp не хватает в официальном приложении каких-то полезных функций вроде динамических тем, самоуничтожающихся сообщений, скрытия определенных чатов из общего списка, автоматического перевода текста или возможности посмотреть сообщения, удаленные собеседником. В таких случаях на помощь приходят любительские сборки WhatsApp с дополнительными возможностями.

Такие сборки могут содержать рекламу, которая обычно проявляет себя в виде различных баннеров в приложении. Однако в одной из сборок мессенджера, FMWhatsapp версии 16.80.0,  нашелся троян Triada, попавший туда вместе с рекламным SDK. Эта хорошо известная малварь может скачивать и запускать другие вредоносные модули, показывать рекламу, оформлять платные подписки.

В общей сложности в 2021 году решения «Лаборатории Касперского» зафиксировали больше 33 000 атак, связанных с WhatsApp, в том числе под видом самого мессенджера либо модов или апдейтов для него.

«Мод, о котором идет речь, выглядит безобидным для пользователей, ведь он действительно делает то, что заявлено, — предоставляет дополнительные функции. Но в него были встроены не только рекламные модули, но и троянская программа. Вот почему мы рекомендуем устанавливать приложения только из официальных магазинов. Их функционал может быть менее широким, зато они не приведут с собой на устройство множество вредоносных файлов», — комментирует Игорь Головин, эксперт по безопасности в «Лаборатории Касперского».

 

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии