В моде WhatsApp обнаружили троянца, который может оформлять платные подписки

Пока разработчики расширяют функционал WhatsApp, а пользователи скачивают моды, эксперты «Лаборатории Касперского» обнаружили, что одна из версий мода для мессенджера WhatsApp — FMWhatsApp16.80.0 — содержит троянец. Triada может скачивать и запускать другие вредоносные модули, показывать рекламу, оформлять платные подписки. 

В таких сборках модов реклама обычно проявляет себя в виде различных баннеров в приложении. В данном случае злоумышленники использовали это в качестве лазейки, распространив вредоносное ПО.

Всего за 2021 год решения «Лаборатории Касперского» зафиксировали больше 33 тысяч атак, связанных с WhatsApp, в том числе под видом самого мессенджера.

«Мод, о котором идёт речь, выглядит безобидным для пользователей, ведь он действительно делает то, что заявлено, — предоставляет дополнительные функции. Но в него были встроены не только рекламные модули, но и троянская программа. Вот почему мы рекомендуем устанавливать приложения только из официальных магазинов. Их функционал может быть менее широким, но зато они не приведут с собой на устройство множество вредоносных файлов», — комментирует Игорь Головин, эксперт по безопасности в «Лаборатории Касперского».

Специалисты «Лаборатории Касперского» также рекомендуют пользователям мобильных устройств:

  • проверять, какими разрешениями обладают установленные приложения;
  • использовать надежное защитное решение, например Kaspersky Internet Security для Android;
  • скачивать приложения только из официальных магазинов (популярные мессенджеры не распространяют свои обновления через сторонние сайты).

Подписывайтесь на наш Telegram-канал и читайте новости первыми!