"Лаборатория Касперского": через Telegram-каналы распространяется шпионский мод для WhatsApp на Android

Эксперты "Лаборатории Касперского" обнаружили мод для WhatsApp (принадлежит компании Meta, ее деятельность признана экстремистской и запрещена в России), который содержит ранее не известное вредоносное ПО - троянец-шпион для Android. Мод уже некоторое время распространяется в Telegram-каналах на арабском и азербайджанском языках.

С 5 по 31 октября защитные решения компании предотвратили более 340 тысяч атак с его использованием в более чем ста странах мира. Наибольшее количество зафиксировано в Азербайджане, Саудовской Аравии, Йемене, Турции и Египте. Российские пользователи также столкнулись с попытками заражения.

Моды — это неофициальные дополнения, например, к мессенджерам или играм. Они позволяют расширить возможности официальных приложений. Однако под видом таких программ злоумышленники часто распространяют вредоносное ПО.

Функционал. Новая программа-троянец распространяется вместе с некоторыми модификациями для WhatsApp на Android, которые предлагают, например, опцию отложенного постинга или другие улучшения. Троянец может красть данные с зараженного смартфона: список контактов, информацию об аккаунтах на устройстве, документы. По команде он начинает вести запись с микрофона устройства.

Распространение. Основной источник зараженных файлов — Telegram-каналы (преимущественно на арабском и азербайджанском языках), причем суммарное число подписчиков только в самых популярных из них достигает почти двух миллионов пользователей.

"Лаборатория Касперского" уведомила Telegram о наличии вредоносного ПО в обнаруженных каналах. Однако вредоносные моды распространяются также через различные сайты, где можно скачать моды для мессенджеров.

"Мы все чаще встречаем различные моды, которые содержат не только легитимные дополнительные функции, но и вредоносное ПО. Основной способ распространения таких программ — неофициальные ресурсы, где зачастую отсутствует модерация. Например, пользователи могут столкнуться с ними в разных каналах в мессенджерах. При этом размер аудитории таких площадок может быть внушительным, что снижает бдительность людей. Поэтому важно пользоваться официальными клиентами тех или иных сервисов: так риски столкнуться со зловредным ПО снижаются", — комментирует Дмитрий Калинин, эксперт по кибербезопасности в "Лаборатории Касперского".

Подробно о зловреде, который защитные решения "Лаборатории Касперского" детектируют как Trojan-Spy.AndroidOS.CanesSpy, можно прочитать на securelist.

Чтобы не стать жертвой троянца-шпиона, "Лаборатория Касперского" рекомендует пользователям:

  • скачивайте приложения из официальных магазинов — это снизит риски столкнуться с вредоносной программой;
  • если все же хотите установить приложение из стороннего источника, проверьте его на наличие вредоносного кода с помощью защитного решения;
  • прежде чем давать те или иные разрешения приложениям на устройстве, подумайте несколько раз, действительно ли они необходимы;
  • используйте надежное защитное решение для мобильных устройств, например, Kaspersky для Android.

Последние комментарии

Артур Пирожков 27 мая 2022 05:13 Как на время отпуска приостановить договор с оператором

на х..вы нужны что б к вам ходить в в абон отдел..вы что наше время считаете затраченное в ваших отделах пшиком!!!легче просто не платить..на крайний случай послать..и подключить другого оператора..благо вас сидячих на жопах и стремящих ободрать народ стало как го....слово..специалист..меня убивает!!!особено специалисты операторы!!!эх вас бы ..к на производство...чтоб вы поняли что 600 р это деньги заработанные трудом...а не перепродажей трафика сидя на жопах!

Walerii Trofimov 09 октября 2018 10:54 Коллективные ТВ-антенны станут обязательными

Услуга только добровольная. Это рекламное навязывание

Фото на сайте

Все фотогалереи

Новости раздела

Все новости
Архив
Пн Вт Ср Чт Пт Сб Вс
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 1 2 3