Партнерские материалы "Лаборатория Касперского" обнаружила троянец Triada в моде для WhatsApp
Всего за 2021 год решения "Лаборатории Касперского" зафиксировали больше 33 тысяч атак, связанных с этим мессенджером
Эксперты "Лаборатории Касперского" обнаружили, что одна из версий мода* для мессенджера WhatsApp — FMWhatsApp16.80.0 — содержит троянец Triada, который может скачивать и запускать другие вредоносные модули, показывать рекламу, оформлять платные подписки.
Многие пользователи WhatsApp ищут возможность расширить его функционал. В поисках наиболее удобной версии они устанавливают моды, которые предоставляют дополнительные возможности (например, выбирать динамические шаблоны или читать удалённые сообщения). Такие сборки могут содержать рекламу, которая обычно проявляет себя в виде различных баннеров в приложении. В данном случае злоумышленники использовали это в качестве лазейки, отдав разработчикам мода под видом рекламных модулей вредоносное ПО.
Всего за 2021 год решения "Лаборатории Касперского" зафиксировали больше 33 тысяч атак, связанных с WhatsApp, в том числе под видом самого мессенджера либо модов или апдейтов для него.
* Неофициальное дополнение к программе, например мессенджеру или компьютерной игре, которое позволяет расширить её базовую функциональность.
** Данные на основе анонимизированной статистики срабатывания решения "Лаборатории Касперского" за январь – август 2021 года.
Следующая →
Многие пользователи WhatsApp ищут возможность расширить его функционал. В поисках наиболее удобной версии они устанавливают моды, которые предоставляют дополнительные возможности (например, выбирать динамические шаблоны или читать удалённые сообщения). Такие сборки могут содержать рекламу, которая обычно проявляет себя в виде различных баннеров в приложении. В данном случае злоумышленники использовали это в качестве лазейки, отдав разработчикам мода под видом рекламных модулей вредоносное ПО.
Всего за 2021 год решения "Лаборатории Касперского" зафиксировали больше 33 тысяч атак, связанных с WhatsApp, в том числе под видом самого мессенджера либо модов или апдейтов для него.
- Мод, о котором идёт речь, выглядит безобидным для пользователей, ведь он действительно делает то, что заявлено, — предоставляет дополнительные функции. Но в него были встроены не только рекламные модули, но и троянская программа. Вот почему мы рекомендуем устанавливать приложения только из официальных магазинов. Их функционал может быть менее широким, но зато они не приведут с собой на устройство множество вредоносных файлов, — комментирует Игорь Головин, эксперт по безопасности в "Лаборатории Касперского".Специалисты "Лаборатории Касперского" также рекомендуют пользователям мобильных устройств:
- проверять, какими разрешениями обладают установленные приложения;
- использовать надёжное защитное решение, например Kaspersky Internet Security для Android;
- скачивать приложения только из официальных магазинов (популярные мессенджеры не распространяют свои обновления через сторонние сайты).
* Неофициальное дополнение к программе, например мессенджеру или компьютерной игре, которое позволяет расширить её базовую функциональность.
** Данные на основе анонимизированной статистики срабатывания решения "Лаборатории Касперского" за январь – август 2021 года.
Материал размещен на правах рекламы