Эксперты «Лаборатории Касперского» обнаружили модификацию популярного мессенджера WhatsApp, которая содержит ранее неизвестное вредоносное ПО — троян-шпион для Android, получивший название CanesSpy. Как отмечают в пресс-службе, мод уже некоторое время распространяется в Telegram-каналах на арабском и азербайджанском языках.
С 5 по 31 октября защитные решения компании предотвратили более 340 тысяч атак с его использованием более чем ста в странах мира. Наибольшее количество зафиксировано в Азербайджане, Саудовской Аравии, Йемене, Турции и Египте. Российские пользователи также столкнулись с попытками заражения.
Новая программа-троян может красть данные с заражённого смартфона: список контактов, информацию об аккаунтах на устройстве, документы. Также по команде она начинает вести запись с микрофона устройства. Шпионский модуль начинает работать при включении или постановке телефона на зарядку.
Основной источник заражённых файлов — Telegram-каналы преимущественно на арабском и азербайджанском языках, причём суммарное число подписчиков только в самых популярных из них достигает почти двух миллионов пользователей.
«Лаборатория Касперского» уведомила Telegram о наличии вредоносного ПО в обнаруженных каналах. Однако вредоносные моды распространяются также через различные сайты, где можно скачать моды для мессенджеров.