Лаборатория Касперского: злоумышленники распространяют опасные копии WhatsApp
Лаборатория Касперского: злоумышленники распространяют опасные копии WhatsApp

Лаборатория Касперского: злоумышленники распространяют опасные копии WhatsApp

15 октября, 20221 минута на чтение
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram

Специалисты Лаборатории Касперского обнаружили новую опасную версию неофициального клиента WhatsApp для Android под названием «YoWhatsApp», которая перехватывает ключи WhatsApp, позволяя злоумышленнику контролировать учётные записи пользователей.

Исследователи рассказывают, что всё началось ещё в прошлом году, когда они изучали троян Triada, найденный внутри FMWhatsApp (одной из модифицированных сборок WhatsApp). Тогда же специалисты выявили, что внутри дистрибутива находился дроппер (вредоносный код, который сбрасывает на устройство жертвы другой, более опасный зловред. Обычно они используются, чтобы обойти сканирование антивирусом).

Однако в этот раз злоумышленники пошли дальше и помимо дроппера добавили в YoWhatsApp ещё функцию, позволяющую красть ключи, необходимые для работы WhatsApp. Этих ключей достаточно, чтобы управлять аккаунтом жертвы без её согласия, например, для рассылки зловредов или выманивания денег у знакомых жертвы.

В итоге пользователь не только теряет деньги, поскольку Triada подключает ему платные подписки, но и рискует подставить своих знакомых, которым злоумышленники могут попробовать написать от его имени.

Эксперты Лаборатории Касперского посоветовали надёжнее следить за приложениями, которые вы устанавливаете на свой смартфон. А также по возможности не использовать альтернативные клиенты для мессенджеров.

Пусть официальные версии приложений не всегда идеальны, зато они намного надёжнее и безопаснее, – отметили в Лаборатории Касперского.
15 октября, 2022
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram
Показать все

Выбор редакции