Эксперты по информационной безопасности обнаружили мод для WhatsApp (принадлежит компании Meta, её деятельность признана экстремистской и запрещена в России), который содержит ранее неизвестное вредоносное ПО — троянец-шпион для Android. Мод уже некоторое время распространяется в Telegram-каналах на арабском и азербайджанском языках. С 5 по 31 октября защитные решения компании предотвратили более 340 тысяч атак с его использованием в более чем ста странах мира. Наибольшее количество зафиксировано в Азербайджане, Саудовской Аравии, Йемене, Турции и Египте. Российские пользователи также столкнулись с попытками заражения.

В Telegram-каналах выявили шпионский мод для WhatsApp на Android

Новая программа-троянец, которая распространяется под видом мода для WhatsApp на Android, может красть данные с заражённого смартфона: список контактов, авторизационные данные от аккаунтов, документы. Также по команде она начинает вести запись с микрофона устройства. Шпионский модуль начинает работать при включении или постановке телефона на зарядку.

Моды — это неофициальные дополнения, например, к мессенджерам или играм. Они позволяют расширить возможности официальных приложений. Однако под видом таких программ злоумышленники часто распространяют вредоносное ПО.

Основной источник заражённых файлов — Telegram-каналы преимущественно на арабском и азербайджанском языках, причём суммарное число подписчиков только в самых популярных из них достигает почти двух миллионов пользователей.

Эксперты «Лаборатория Касперского» уведомила Telegram о наличии вредоносного ПО в обнаруженных каналах. Однако вредоносные моды распространяются также через различные сайты, где можно скачать моды для мессенджеров.

«Мы всё чаще встречаем модифицированные клиенты мессенджеров, которые содержат не только легитимные дополнительные функции, но и вредоносное ПО. Основной способ распространения таких программ — неофициальные ресурсы, где зачастую отсутствует модерация. В случае с новым модом для WhatsApp зловред также активно распространялся через Telegram-каналы», — говорит Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского».

Чтобы не стать жертвой троянца-шпиона, специалисты по кибербезопасности рекомендует пользователям:

- скачивать приложения из официальных магазинов — это снизит риски столкнуться с вредоносной программой;

- если всё же хотите установить приложение из стороннего источника, проверьте его на наличие вредоносного кода с помощью защитного решения;

- прежде чем давать те или иные разрешения приложениям на устройстве, подумайте несколько раз, действительно ли они необходимы;

- используйте надёжное защитное решение для мобильных устройств.