Подделка WhatsApp* для Android взламывает учетные записи пользователей
Подделка WhatsApp* для Android взламывает учетные записи пользователей. Фото: СС0
Исследователи кибербезопасности из «Лаборатории Касперского» недавно обнаружили два приложения для обмена сообщениями для Android, явно нацеленные на пользователей WhatsApp*. Одно из них называется YoWhatsApp, а другое - WhatsApp Plus. Оба этих приложения предлагают почти те же функции, что и фактическое приложение WhatsApp*, но скрывают вредоносные возможности.
Приложения незаметно для пользователей похищают законные ключи доступа WhatsApp* и отправляют их своим операторам предоставляя им доступ к учетным записям жертв.
По словам авторов отчёта, ключи могут использоваться в утилитах с открытым исходным кодом и позволяют злоумышленникам выполнять различные действия без согласия пользователя. Помимо действий, злоумышленники также могут подслушивать разговоры, красть личные данные данные и тому подобное.
Исследователи также заявили, что злоумышленники могут использовать этот доступ для подписки жертв на услуги премиум-класса, взимая с них плату в процессе и получая доход.
Приложения рекламировались через пару законных приложений для Android, и В «Лаборатории Касперского» подозревает, что разработчики не знали, что их используют для рекламы вредоносных программ. С тех пор авторы были уведомлены, и в «Лаборатории Касперского» ожидают, что эти каналы распространения вскоре будут закрыты. Тем не менее, пользователи, загрузившие эти приложения, будут подвергаться риску до тех пор, пока ПО загружено на их конечных устройствах.
В компании призывают пользователей загружать мессенджер только из официального репозитория Play Store.
*WhatsApp является продуктом корпорации Meta, признанной экстремистской и запрещенной в РФ
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Microsoft Office 365 скоро значительно упростит обнаружение угроз безопасности.
- Microsoft предупреждает пользователей Exchange об атаках с побором паролей.
- Atlassian активно используется для компрометации корпоративных сетей.
- Удаленные сервисы становятся привлекательной мишенью для программ-вымогателей.
Комментариев пока не было