Домой Наука и технологии В Kaspersky рассказали о новых вирусах под видом дополнений к WhatsApp

В Kaspersky рассказали о новых вирусах под видом дополнений к WhatsApp

103
0

В Kaspersky рассказали о новых вирусах под видом дополнений к WhatsApp

. Злоумышленники под видом дополнений к WhatsApp (модов) распространяют троянец Triada, способный загружать другие зловреды, которые, оформляют платные подписки, и крадут доступ к учётным записям, в августе-сентябре с этой угрозой столкнулись 3,6 тысячи пользователей, говорится в исследовании «Лаборатории Касперкого».

Многим пользователям недостаточно функций в официальной версии WhatsApp, и они скачивают моды. Это дополнения, которые расширяют возможности мессенджера. Например, позволяют настроить фоны и шрифты для чатов, делать массовые рассылки или защищать определённые чаты паролем.

«Злоумышленники продвигают мод с функциями, которых нет в официальном приложении. Но помимо этих функций в нём скрывается троянец Triada. Он может загружать другие зловреды, которые, например, оформляют платные подписки, и даже красть доступ к учётным записям. По данным компании, за август и сентябрь 2022 года с этой угрозой столкнулись более 3,6 тысячи пользователей», — говорится в сообщении.

ЧИТАТЬ ТАКЖЕ:  VK подтвердила возвращение удаленных приложений в App Store

Отмечается, что вредоносные моды распространяются через два легитимных приложения — Snaptube и Vidmate. «В Snaptube, популярном приложении для Android, злоумышленники рекламируют мод под названием YoWhatsApp. Скорее всего, разработчики Snaptube не знали, что злоумышленники используют для своих целей легитимный рекламный модуль, встроенный в их решение», — отметили в компании.

В другом приложении, Vidmate, вредоносный мод распространяется под названием Whatsapp Plus. Сервис Vidmate, как и Snaptube, используется для загрузки видео с YouTube, а кроме этого, содержит неофициальный магазин приложений для Android.

«После установки и запуска мода на устройстве активируется и троянец Triada. Более того, после входа в учётную запись пользователь может потерять доступ к своему аккаунту: зловред крадёт необходимые для этого ключи», — добавили в компании.