«Касперский» предупредил о зараженных модификациях WhatsApp

Они распространяются через вполне «законные» приложения для Android

«Лаборатория Касперского» рассказала о новых модификации мессенджера WhatsApp, которые содержат вредоносный код и крадут ключи доступа, необходимые для работы настоящего WhatsApp. 

«Касперский» предупредил о зараженных модификациях WhatsApp

Речь идёт о двух модификациях под Android - под названиями YoWhatsApp и WhatsApp Plus.  Оба этих приложения вполне рабочие и предлагают почти те же функции, что и оригинальное приложение WhatsApp, с некоторыми дополнениями. Согласно отчету, YoWhatsApp, например, имеет настраиваемый интерфейс и возможность блокировки доступа к отдельным чатам. 

С помощью полученных ключей авторы приложений могут проводить всевозможные вредоносные кампании, в том числе такие, в которых жертвы теряют свои с трудом заработанные деньги. Ключи могут использоваться в утилитах с открытым исходным кодом и позволяют злоумышленникам выполнять различные действия без согласия пользователя. Злоумышленники также могут подслушивать разговоры, красть личные данные, и тому подобное. Кроме того, могут оформляться платные подписки без ведома пользователя.

«Касперский» предупредил о зараженных модификациях WhatsApp

Приложения рекламировались через пару вполне «законных» приложений для Android - с помощью рекламы в популярном приложении Snaptube и внутреннего магазина Vidmate. 

«Лаборатория Касперского» подозревает, что разработчики не знали, что их используют для рекламы вредоносных программ. В «Лаборатории» предупредили авторов и ожидают, что эти каналы распространения вскоре будут закрыты. 

15 октября 2022 в 00:52

Автор:

| Источник: TechRadar

Все новости за сегодня

Календарь

октябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс