В моде WhatsApp обнаружен троян, способный загружать вредоносов, показывать рекламу и оформлять платные подписки

Специалисты «Лаборатории Касперского» обнаружили трояна Triada в популярном моде мессенджера WhatsApp под названием FMWhatsapp версии 16.80.0. Он способен осуществлять загрузку и запуск других вредоносных модулей, демонстрировать рекламу, а также оформлять платные подписки без ведома пользователя.

Изображение: Лаборатория Касперского

Пользователи WhatsApp нередко ищут способы расширения функциональных возможностей мессенджера. Одним из вариантов сделать это является установка модифицированной версии клиента WhatsApp, которая имеет какие-либо дополнительные функции. Разработчики такого софта нередко встраивают в свои продукты рекламные модули для монетизации своей деятельности. Однако в случае с FMWhatsapp речь идёт о лазейке, которую разработчики мода могли получить от злоумышленников под видом рекламного модуля.

«Мод, о котором идёт речь, выглядит безобидным для пользователей, ведь он действительно делает то, что заявлено, — предоставляет дополнительные функции. Но в него были встроены не только рекламные модули, но и троянская программа. Вот почему мы рекомендуем устанавливать приложения только из официальных магазинов. Их функциональность может быть менее широкой, зато они не приведут с собой на устройство множество вредоносных файлов», — считает эксперт по безопасности «Лаборатории Касперского» Игорь Головин.

В сообщении отмечается, что за 2021 год «Лаборатория Касперского» зафиксировала свыше 33 тысяч атак, которые так или иначе связаны с мессенджером WhatsApp. Этот показатель включает в себя атаки, проведённые под видом самого мессенджера, его модифицированных версий или обновлений для приложения.

Источник: