Почему моды мессенджеров — это опасно. Пример WhatsApp
Новая вредоносная модификация WhatsApp, или почему моды мессенджеров могут быть опасны.
Очередная модификация WhatsApp под названием YoWhatsApp оказалась зловредной. Мод загружает на смартфоны троян Triada, который показывает рекламу, незаметно подписывает пользователя на платный контент и крадет WhatsApp-аккаунты. В этой статье расскажем, что из себя представляют подобные моды и как от них защититься.
Почему не стоит пользоваться неофициальными клиентами для мессенджеров
Большинство мессенджеров работают по схеме клиент-сервер (пользователь напрямую взаимодействует с приложением-клиентом). Обмен данных между ними происходит по специальному протоколу. У многих мессенджеров этот протокол открытый, что позволяет создавать неофициальные модифицированные клиенты с дополнительными функциями. Например, среди таких функций могут быть возможности просматривать сообщения, удаленные другими пользователями, делать массовые рассылки, настраивать под себя интерфейс и так далее.
При этом в случае с официальными клиентами вы доверяете свою переписку только разработчикам мессенджера. При использовании же неофициального клиента круг доверия расширяется и на тех, кто разработал приложение-клиент. Кроме того, модифицированный клиент может распространяться через неофициальные источники, а им доверять не стоит. В отличие от официальных магазинов приложений, в них никто не проверяет безопасность и добросовестность сервисов.
Троян в моде WhatsApp
В случае с YoWhatsApp, также известным как YoWA, злоумышленники заразили приложение-клиент: встроенный в него дроппер загружал на устройство пользователя многофункциональный троян Triada. В основном этот модульный троян занимается показом рекламы и подпиской пользователя на платный контент. Но в этот раз атакующие добавили в YoWhatsApp еще и функцию, позволяющую воровать ключи, необходимые для работы WhatsApp. Этих ключей достаточно, чтобы украсть аккаунт и использовать его, например, для рассылки зловредов или выманивания денег у знакомых жертвы.
Пользователей YoWhatsApp привлекает расширенными опциями приватности, возможностью передавать файлы размером до 700 Мбайт, увеличенной скоростью работы и так далее. Злоумышленников же YoWhatsApp, видимо, заинтересовал тем, что у него есть пользовательская база и что в Google Play эту модификацию не пустили. Поэтому люди привыкли скачивать YoWhatsApp из сомнительных источников. Один из каналов, по которым распространялась зараженная версия мода, ― реклама в SnapTube, приложении для скачивания видео и аудио. В самом SnapTube при этом, вероятно, даже не подозревали, что одна из рекламных кампаний распространяет зловреды.
Как защититься от зловредов на Android
Самый надежный способ борьбы со зловредами — стараться не оказываться в ситуациях, когда вы можете их заполучить. В данном случае для защиты достаточно следовать трем простым правилам:
- Не скачивайте приложения из неизвестных источников. Лучше даже заблокировать возможность установки приложений не из Google Play на своем смартфоне.
- Не устанавливайте альтернативные клиенты для мессенджеров. Пусть официальные версии приложений не всегда идеальны, зато они намного надежнее и безопаснее.
- Пользуйтесь надежными защитными решениями и всегда держите их включенными. Это поможет обнаруживать различные модификации трояна Triada и других Android-зловредов и обезвреживать их до того, как они успеют нанести ущерб.