Подделка WhatsApp* для Android взламывает учетные записи пользователей

Подделка WhatsApp* для Android взламывает учетные записи пользователей. Фото: СС0

Исследователи кибербезопасности из «Лаборатории Касперского» недавно обнаружили два приложения для обмена сообщениями для Android, явно нацеленные на пользователей WhatsApp*. Одно из них называется YoWhatsApp, а другое - WhatsApp Plus. Оба этих приложения предлагают почти те же функции, что и фактическое приложение WhatsApp*, но скрывают вредоносные возможности. 

Приложения незаметно для пользователей похищают законные ключи доступа WhatsApp* и отправляют их своим операторам предоставляя им доступ к учетным записям жертв. 

По словам авторов отчёта, ключи могут использоваться в утилитах с открытым исходным кодом и позволяют злоумышленникам выполнять различные действия без согласия пользователя. Помимо действий, злоумышленники также могут подслушивать разговоры, красть личные данные данные и тому подобное.

Исследователи также заявили, что злоумышленники могут использовать этот доступ для подписки жертв на услуги премиум-класса, взимая с них плату в процессе и получая доход.

Приложения рекламировались через пару законных приложений для Android, и В «Лаборатории Касперского» подозревает, что разработчики не знали, что их используют для рекламы вредоносных программ. С тех пор авторы были уведомлены, и в «Лаборатории Касперского» ожидают, что эти каналы распространения вскоре будут закрыты. Тем не менее, пользователи, загрузившие эти приложения, будут подвергаться риску до тех пор, пока ПО загружено на их конечных устройствах.

В компании призывают пользователей загружать мессенджер только из официального репозитория Play Store.

*WhatsApp является продуктом корпорации Meta, признанной экстремистской и запрещенной в РФ

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

• Microsoft Office 365 скоро значительно упростит обнаружение угроз безопасности. 
• Microsoft предупреждает пользователей Exchange об атаках с побором паролей. 
• Atlassian активно используется для компрометации корпоративных сетей. 
• Удаленные сервисы становятся привлекательной мишенью для программ-вымогателей.