С угрозой столкнулось уже более 3,6 тыс. пользователей.
С угрозой столкнулось уже более 3,6 тыс. пользователей.
Вредоносную программу для кражи средств и личных данных пользователей под видом нового мода начали распространять злоумышленники, сообщается на сайте "Лаборатории Касперского".
Мошенники продвигают мод с функциями, которых в официальном приложении нет. Но кроме этих функций в нем скрывается троянец Triada, который может загружать другие зловреды. Они, например, могут оформлять платные подписки и красть доступ к учетным записям. За август и сентябрь 2022 года, по данным компании, с этой угрозой столкнулись более 3, 6 тыс. пользователей.
В компании объяснили, что функций в официальной версии WhatsApp многим пользователям недостаточно, поэтому они скачивают моды, которые позволяют настроить шрифты и фоны для чатов, защищать определенные чаты паролем, делать массовые рассылки.
Распространяются моды через два приложения Vidmate и Snaptube. В популярном для Android приложении Snaptube злоумышленники рекламируют мод под названием YoWhatsApp. В другом приложении Vidmate распространяется вредоносный мод под названием Whatsapp Plus. Используются сервисы Vidmate и Snaptube для загрузки видео с YouTube, а помимо этого, содержит неофициальный магазин приложений для Android. На устройстве после установки и запуска мода активируется троянец Triada.
Эксперты советуют устанавливать приложения из официальных магазинов, с помощью защитного решения проверять приложения на наличие вредоносного кода, а также для сомнительных приложений ограничивать права доступа к контактам, камере и другим данным.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
