-
- Модератор
- #1
«Лаборатория Касперского» обнаружила в одной из версий мода для мессенджера WhatsApp — FMWhatsapp16.80.0 — троянец Triada. По данным экспертов, он может скачивать и запускать другие вредоносные модули, показывать рекламу и оформлять платные подписки.
Часто пользователи WhatsApp ищут возможность расширить функционал мессенджера. В поисках наиболее удобной версии они устанавливают моды, которые предоставляют дополнительные возможности (выбирать динамические шаблоны или читать удаленные сообщения).
Такие сборки обычно содержат рекламу, которая проявляет себя в виде различных баннеров в приложении, отмечают в «Лаборатория Касперского». Однако в данном случае злоумышленники использовали это в качестве лазейки, отдав разработчикам мода под видом рекламных модулей вредоносное программное обеспечение.
При этом сам мод, о котором идет речь, выглядит безобидным для пользователей, ведь он действительно выполняет заявленные функции.
Среди вредоносных программ, которые Triada может загрузить на смартфон, «Лаборатория» выделила следующие:
Trojan-Downloader.AndroidOS.Agent.ic — этот троян сам скачивает и запускает другие вредоносные модули.
Trojan-Downloader.AndroidOS.Gapac.e — также скачивает и запускает другие вредоносные модули. Кроме того, зловред может показывать полноэкранную рекламу в самый неожиданный момент.
Trojan-Downloader.AndroidOS.Helper.a — скачивает и запускает модуль установщика трояна xHelper. Также этот зловред запускает в фоновом режиме невидимую рекламу, накручивая ей просмотры.
Trojan.AndroidOS.MobOk.i — оформляет платные подписки на владельца устройства.
Trojan.AndroidOS.Subscriber.l — еще один троян, оформляющий на владельца устройства платные подписки.
Trojan.AndroidOS.Whatreg.b — наиболее сложный троян из перечисленных; он входит в аккаунт WhatsApp на телефоне жертвы, перехватывая SMS для подтверждения входа. Такая техника может быть использована для той или иной нелегальной деятельности из-под аккаунта, связанного с телефоном жертвы, — от распространения спама до торговли чем-нибудь запрещенным.
В «Лаборатории Касперского» рекомендуют устанавливать приложения только из официальных магазинов несмотря на менее широкий функционал.
Часто пользователи WhatsApp ищут возможность расширить функционал мессенджера. В поисках наиболее удобной версии они устанавливают моды, которые предоставляют дополнительные возможности (выбирать динамические шаблоны или читать удаленные сообщения).
Такие сборки обычно содержат рекламу, которая проявляет себя в виде различных баннеров в приложении, отмечают в «Лаборатория Касперского». Однако в данном случае злоумышленники использовали это в качестве лазейки, отдав разработчикам мода под видом рекламных модулей вредоносное программное обеспечение.
При этом сам мод, о котором идет речь, выглядит безобидным для пользователей, ведь он действительно выполняет заявленные функции.
Среди вредоносных программ, которые Triada может загрузить на смартфон, «Лаборатория» выделила следующие:
Trojan-Downloader.AndroidOS.Agent.ic — этот троян сам скачивает и запускает другие вредоносные модули.
Trojan-Downloader.AndroidOS.Gapac.e — также скачивает и запускает другие вредоносные модули. Кроме того, зловред может показывать полноэкранную рекламу в самый неожиданный момент.
Trojan-Downloader.AndroidOS.Helper.a — скачивает и запускает модуль установщика трояна xHelper. Также этот зловред запускает в фоновом режиме невидимую рекламу, накручивая ей просмотры.
Trojan.AndroidOS.MobOk.i — оформляет платные подписки на владельца устройства.
Trojan.AndroidOS.Subscriber.l — еще один троян, оформляющий на владельца устройства платные подписки.
Trojan.AndroidOS.Whatreg.b — наиболее сложный троян из перечисленных; он входит в аккаунт WhatsApp на телефоне жертвы, перехватывая SMS для подтверждения входа. Такая техника может быть использована для той или иной нелегальной деятельности из-под аккаунта, связанного с телефоном жертвы, — от распространения спама до торговли чем-нибудь запрещенным.
В «Лаборатории Касперского» рекомендуют устанавливать приложения только из официальных магазинов несмотря на менее широкий функционал.