Лаборатория Касперского» обнаружила в одной из версий популярного мода WhatsApp с названием FMWhatsapp (16.80.0) троянца Triada, который может скачивать и запускать другие вредоносные модули, показывать рекламу и оформлять платные подписки. Об этом «Коду Дурова» сообщили в пресс-службе компании.
В «Лаборатории Касперского» отметили, что создатели модов для популярных приложений зачастую добавляют туда рекламные модули, которые позволяют им монетизировать свой труд. Однако в случае с FMWhatsapp злоумышленники использовали это в качестве лазейки, предоставив разработчикам мода под видом рекламных модулей вредоносное ПО.
Всего за 2021 год решения «Лаборатории Касперского» зафиксировали больше 33 тысяч связанных с WhatsApp атак, причем как в виде модов и апдейтов для него, так и под видом оригинального мессенджера.
В компании порекомендовали устанавливать приложения только из официальных магазинов:
Их функционал может быть менее широким, зато они не приведут с собой на устройство множество вредоносных файлов, — отметил Игорь Головин, эксперт по безопасности в «Лаборатории Касперского».
Подробности о том, как именно работает Triada, можно прочитать по ссылке.