Мошенники начали распространять вирус под видом дополнения для WhatsApp для кражи средств и личных данных пользователей
На сайте «Лаборатории Касперского» говорится, что злоумышленники продвигают мод с функциями, которых нет в официальном приложении, но помимо этих функций в нем скрывается троянец Triada. Он может загружать другие зловреды, которые, например, оформляют платные подписки, и даже красть доступ к учетным записям, передает ТАСС.
По данным компании, за август и сентябрь 2022 года с этой угрозой столкнулись более 3,6 тыс. пользователей.
В компании объяснили, что многим пользователям недостаточно функций в официальной версии WhatsApp, поэтому они скачивают моды, которые, в частности, позволяют настроить фоны и шрифты для чатов, делать массовые рассылки или защищать определенные чаты паролем.
Моды распространяются через два приложения – Snaptube и Vidmate. «В Snaptube, популярном приложении для Android, злоумышленники рекламируют мод под названием YoWhatsApp. <…> В другом приложении, Vidmate, вредоносный мод распространяется под названием Whatsapp Plus. Сервис Vidmate, как и Snaptube, используется для загрузки видео с YouTube, а кроме этого, содержит неофициальный магазин приложений для Android», – пояснили в компании. После установки и запуска мода на устройстве активируется троянец Triada.
Эксперты компании рекомендуют устанавливать приложения из официальных магазинов, проверять приложения на наличие вредоносного кода с помощью защитного решения и ограничивать права доступа к камере, контактам и другим данным для сомнительных приложений.
Ранее сообщалось, что телефонные мошенники в России придумали новую уловку, как вывести жертву на разговор для похищения денег. Они просят помочь им в якобы расследовании придуманных незаконных действий сотрудников Центрального банка.