Моды — вещь в целом весьма позитивная. Игрушки получают неожиданный дизайн и уровни, а программы приобретают дополнительный функционал и становятся лучше оригинальной версии. Часто небольшие компании по договоренности с огромными корпорациями берутся за отлов багов и развитие программного продукта. Таким образом приложения остаются на острие прогресса. И вроде бы как все довольны и все хорошо, но у каждой медали, как известно, есть не только яркая и блестящая сторона.
В последнее время все чаще хакеры скрытным образом «модернизируют» известные программы. Скачивающий со сторонних сайтов «самую последнюю версию» приложения пользователь доверяет ПО с известным и распространённым названием, ошибочно полагая, что проверять ничего не нужно. А зря …
Очередной такой «модифицированный» продукт был отловлен сразу двумя независимыми друг от друга компаниями, специализирующимися на кибербезопасности. На этот раз хакеры решили использовать в качестве «троянского коня» очень популярный, насчитывающий миллиарды пользователей мессенджер WhatsApp. Они «начинили» программу троянами, которые после установки ПО на смартфон активизировались и занимались перехватом СМС, показывали рекламу во весь экран, а также подписывали владельцев смартфонов на премиум версии самых различных, в том числе и вирусных программ. Естественно, все эти действия происходили за спиной пользователя и без всякого его согласия.
Вот что пишут источники и непосредственные участники охоты за троянами:
«В коде приложения FMWhatsApp 16.80.0 были найдены признаки внедрения Trojan Triada и комплекта разработки программного обеспечения (SDK). Относительно недавно такая же история произошла с APKPure, у которого был модифицирован загрузчик».
FMWhatsApp 16.80.0 привлекало пользователей гораздо большей степенью кастомизации, чем оригинальная версия. Любителям мессенджера предлагались использовать нестандартные темы, создать и применить персонализированные иконки,а также «прятать» свое присутствие в сети и даже деактивировать видео звонки.
Как отмечают эксперты, самым неприятной и агрессивной чертой фальшивого WhatsApp стала способность модернизированного приложения перехватываться СМС. Таким образом даже механизм подтверждения специального цифрового кода не смог оградить пользователей от списаний значительных денежных средств и подписки на премиум сервисы и приложения, многие из которых сами являются источниками «зловредов».
В очередной раз отметим важность соблюдения «цифровой гигиены». Все так называемые модернизированные или кастомизированные приложения по понятным причинам предлагаются со сторонних сайтов в виде apk файла. Осторожность при скачивании таких файлов никогда не помешает, потому что, как мы уже не раз видели, хакеры прячутся за громким именем и хорошей репутацией приложения, ослабляя бдительность юзера и пользуясь его доверием к известному бренду.
