Специалисты Касперского обнаружили опасный мод WhatsApp*
Специалисты Касперского обнаружили опасный мод WhatsApp*. Фото: СС0
Он загружает на смартфоны троян Triada, который показывает рекламу, скрытно подписывает пользователя на платный контент и ворует WhatsApp*-аккаунты.
Из сообщения компании:
«Большинство из мессенджеров функционируют по схеме клиент-сервер (непосредственно пользователь напрямую взаимодействует с приложением-клиентом). Обмен данных между ними происходит по специальному протоколу. У многих мессенджеров этот самый протокол — открытый. Это делает возможным создание неофициальных модифицированных клиентов с дополнительными функциями. Например, с возможностью просматривать сообщения, удаленные другими пользователями, делать массовые рассылки, настраивать под себя интерфейс и так далее. Так в чем же опасность? В случае с официальными клиентами вы доверяете свою переписку только создателям мессенджера. При использовании неофициального клиента ваше доверие распространяется не только на тех, кто сделал сам мессенджер, но и на тех, кто разработал неофициальное приложение-клиент. Плюс ко всему модифицированный клиент может распространяться через неофициальные же источники (а им, как мы помним, доверять нельзя). Все это — дополнительные этапы, где что-то может пойти не так, то есть дополнительные риски».
В Лаборатории Каперского рассказывают об аналогичном случае, произошедшем в прошлом году. Тогда злоумышленники заразили приложение FMWhatsapp: встроенный в него дроппер загружал на устройство пользователя многофункциональный троян Triada. В основном этот модульный троян занимается показом рекламы и подпиской пользователя на платный контент.
Сейчас же произошло почти точно то же самое, только неофициальный клиент другой. В этот раз заражению подвергся клиент YoWhatsApp, также известный как YoWA. Пользователей YoWhatsApp привлекает расширенными опциями приватности, возможностью передавать файлы размером до 700 Мбайт, увеличенной скоростью работы и так далее.
Злоумышленников же YoWhatsApp, видимо, заинтересовал тем, что у него есть приличная пользовательская база и что в Google Play эту модификацию не пустили. Поэтому пользователи привыкли скачивать YoWhatsApp из источников разной степени сомнительности. Одним из каналов, по которым распространялась зараженная версия мода, стала реклама в SnapTube — приложении для скачивания видео и аудио. В самом SnapTube при этом, вероятно, даже и не подозревали, что одна из рекламных кампаний распространяет зловреды.
Вместе с зараженным YoWhatsApp пользователь получал дроппер, доставлявший на его устройство троян Triada. Отличие от прошлогодней кампании в том, что на сей раз одним только дроппером дело не ограничилось. В YoWhatsApp добавили еще функцию, позволяющую воровать ключи, необходимые для работы WhatsApp. Этих ключей достаточно, чтобы угнать аккаунт и использовать его, например, для рассылки зловредов или выманивания денег у знакомых жертвы.
В итоге пользователь не только теряет деньги, поскольку Triada подключает ему платные подписки, но и рискует подставить своих знакомых, которым злоумышленники могут попробовать написать от его имени.
В Касперсоком говорят, что самый надежный способ борьбы со зловредами — не попадать в ситуации, когда вы можете их заполучить. В данном случае для защиты достаточно следовать трем простым правилам:
Не скачивайте приложения из неизвестных источников. И вообще, лучше заблокируйте возможность установки приложений не из Google Play на своем смартфоне.
Не устанавливайте альтернативные клиенты для мессенджеров. Пусть официальные версии приложений не всегда идеальны, зато они намного надежнее и безопаснее.
Пользуйтесь хорошей защитой и всегда держите ее включенной.
*WhatsApp – продукт корпорации Meta, признанной экстремистской и запрещенной в России.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было