Лаборатория Касперского: злоумышленники распространяют опасные копии WhatsApp

Специалисты Лаборатории Касперского обнаружили новую опасную версию неофициального клиента WhatsApp для Android под названием «YoWhatsApp», которая перехватывает ключи WhatsApp, позволяя злоумышленнику контролировать учётные записи пользователей.

Исследователи рассказывают, что всё началось ещё в прошлом году, когда они изучали троян Triada, найденный внутри FMWhatsApp (одной из модифицированных сборок WhatsApp). Тогда же специалисты выявили, что внутри дистрибутива находился дроппер (вредоносный код, который сбрасывает на устройство жертвы другой, более опасный зловред. Обычно они используются, чтобы обойти сканирование антивирусом).

Однако в этот раз злоумышленники пошли дальше и помимо дроппера добавили в YoWhatsApp ещё функцию, позволяющую красть ключи, необходимые для работы WhatsApp. Этих ключей достаточно, чтобы управлять аккаунтом жертвы без её согласия, например, для рассылки зловредов или выманивания денег у знакомых жертвы.

В итоге пользователь не только теряет деньги, поскольку Triada подключает ему платные подписки, но и рискует подставить своих знакомых, которым злоумышленники могут попробовать написать от его имени.

Эксперты Лаборатории Касперского посоветовали надёжнее следить за приложениями, которые вы устанавливаете на свой смартфон. А также по возможности не использовать альтернативные клиенты для мессенджеров.

Пусть официальные версии приложений не всегда идеальны, зато они намного надёжнее и безопаснее, – отметили в Лаборатории Касперского.