Мошенники начали распространять вирус под видом дополнения для WhatsApp

С угрозой столкнулось уже более 3,6 тыс. пользователей, сообщили в "Лаборатории Касперского"

МОСКВА, 17 октября. /ТАСС/. Злоумышленники начали распространять вредоносную программу для кражи средств и личных данных пользователей под видом нового мода - специального дополнения, которое расширяет возможности мессенджера WhatsApp. С угрозой столкнулось уже более 3,6 тыс. пользователей. Об этом сообщается на сайте "Лаборатории Касперского".

"Злоумышленники продвигают мод с функциями, которых нет в официальном приложении. Но помимо этих функций в нем скрывается троянец Triada. Он может загружать другие зловреды, которые, например, оформляют платные подписки, и даже красть доступ к учетным записям. По данным компании, за август и сентябрь 2022 года с этой угрозой столкнулись более 3, 6 тыс. пользователей", - сообщается на сайте.

В компании объяснили, что многим пользователям недостаточно функций в официальной версии WhatsApp, поэтому они скачивают моды, которые, в частности, позволяют настроить фоны и шрифты для чатов, делать массовые рассылки или защищать определенные чаты паролем.

Моды распространяются через два приложения Snaptube и Vidmate. "В Snaptube, популярном приложении для Android, злоумышленники рекламируют мод под названием YoWhatsApp. <...> В другом приложении, Vidmate, вредоносный мод распространяется под названием Whatsapp Plus. Сервис Vidmate, как и Snaptube, используется для загрузки видео с YouTube, а кроме этого, содержит неофициальный магазин приложений для Android", - пояснили в компании. После установки и запуска мода на устройстве активируется троянец Triada.

Эксперты компании рекомендуют устанавливать приложения из официальных магазинов, проверять приложения на наличие вредоносного кода с помощью защитного решения и ограничивать права доступа к камере, контактам и другим данным для сомнительных приложений.