В моде WhatsApp обнаружили троянца, который может оформлять платные подписки
В моде WhatsApp обнаружили троянца, который может оформлять платные подписки

В моде WhatsApp обнаружили троянца, который может оформлять платные подписки

24 августа, 20211 минута на чтение
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram

«Лаборатория Касперского» обнаружила в одной из версий популярного мода WhatsApp с названием FMWhatsapp (16.80.0) троянца Triada, который может скачивать и запускать другие вредоносные модули, показывать рекламу и оформлять платные подписки. Об этом «Коду Дурова» сообщили в пресс-службе компании.

В «Лаборатории Касперского» отметили, что создатели модов для популярных приложений зачастую добавляют туда рекламные модули, которые позволяют им монетизировать свой труд. Однако в случае с FMWhatsapp злоумышленники использовали это в качестве лазейки, предоставив разработчикам мода под видом рекламных модулей вредоносное ПО.

Всего за 2021 год решения «Лаборатории Касперского» зафиксировали больше 33 тысяч связанных с WhatsApp атак, причем как в виде модов и апдейтов для него, так и под видом оригинального мессенджера.

В компании порекомендовали устанавливать приложения только из официальных магазинов:

Их функционал может быть менее широким, зато они не приведут с собой на устройство множество вредоносных файлов, — отметил Игорь Головин, эксперт по безопасности в «Лаборатории Касперского».

Подробности о том, как именно работает Triada, можно прочитать по ссылке.

24 августа, 2021
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram
Показать все

Выбор редакции