Компания «Лаборатория Касперского» объявила о своем последнем открытии: новый вид вредоносного программного обеспечения обнаружен в модифицированных версиях WhatsApp. Этот вредоносный троян, известный как CanesSpy, является троян-шпионом для устройств на Android и был обнаружен в модификациях мессенджера, которые передавались через каналы в Telegram, главным образом среди пользователей, говорящих на арабском и азербайджанском языках.
В промежуток с 5 по 31 октября текущего года защитные системы «Лаборатории Касперского» заблокировали свыше 340,000 попыток атак с использованием данного трояна по всему миру, причем основная активность инфицирования была зафиксирована в Азербайджане, Саудовской Аравии, Йемене, Турции и Египте. Однако даже российские пользователи не остались в стороне от этой угрозы.
CanesSpy способен украсть конфиденциальную информацию с устройства, включая список контактов, а также может начать запись звука с микрофона телефона при его включении или подключении к зарядному устройству. Этот перехват данных происходит в критические моменты использования устройства, увеличивая риск незаметного сбора информации.
Файл с вредоносной программой, главным образом, распространяется через Telegram-каналы, имеющие до двух миллионов подписчиков. Кроме того, было замечено, что подобные модификации мессенджера доступны и на различных интернет-ресурсах, предлагающих загрузить альтернативные версии программ для обмена сообщениями.
«Лаборатория Касперского» уже обратилась к администрации Telegram о распространении вредоносных программ в их мессенджере, однако проблема остается актуальной и продолжает существовать.