Специалисты компании «Лаборатория Касперского» выявили новый вид вредоносного программного обеспечения, скрытого в заражённой модификации WhatsApp, об этом «Коду Дурова» сообщает пресс-служба компании.
Этот зловред, классифицированный как троян-шпион для устройств на Android и получивший название CanesSpy, был обнаружен в модифицированных версиях мессенджера, которые распространялись посредством каналов в Telegram, главным образом среди пользователей, говорящих на арабском и азербайджанском языках.
В период с 5 по 31 октября текущего года защитные системы «Лаборатории Касперского» блокировали более 340 тысяч попыток атак с применением данного трояна по всему миру, с основными случаями инфицирования, отмеченными в Азербайджане, Саудовской Аравии, Йемене, Турции и Египте. Российские пользователи также столкнулись с этой угрозой.
Зловред способен похищать конфиденциальную информацию со смартфона, включая список контактов, а также инициировать запись звука с микрофона устройства, когда телефон включается или подключается к зарядному устройству. Активация шпионского ПО происходит в критические моменты использования устройства, увеличивая риск незаметного перехвата информации.
Преимущественно вредоносный файл распространяется через Telegram-каналы, насчитывающие в сумме до двух миллионов подписчиков. Кроме того, отмечено, что подобные модификации мессенджера доступны и на различных интернет-ресурсах, предлагающих скачать альтернативные версии приложений для обмена сообщениями.
«Лаборатория Касперского» уже информировала администрацию Telegram о распространении вредоносных программ в мессенджере, однако проблема всё ещё остаётся актуальной.
