«Касперский» предупредил о зараженных модификациях WhatsApp

«Лаборатория Касперского» рассказала о новых модификации мессенджера WhatsApp, которые содержат вредоносный код и крадут ключи доступа, необходимые для работы настоящего WhatsApp. 

Речь идёт о двух модификациях под Android — под названиями YoWhatsApp и WhatsApp Plus.  Оба этих приложения вполне рабочие и предлагают почти те же функции, что и оригинальное приложение WhatsApp, с некоторыми дополнениями. Согласно отчету, YoWhatsApp, например, имеет настраиваемый интерфейс и возможность блокировки доступа к отдельным чатам. 

С помощью полученных ключей авторы приложений могут проводить всевозможные вредоносные кампании, в том числе такие, в которых жертвы теряют свои с трудом заработанные деньги. Ключи могут использоваться в утилитах с открытым исходным кодом и позволяют злоумышленникам выполнять различные действия без согласия пользователя. Злоумышленники также могут подслушивать разговоры, красть личные данные, и тому подобное. Кроме того, могут оформляться платные подписки без ведома пользователя.

«Касперский» предупредил о зараженных модификациях WhatsApp

Приложения рекламировались через пару вполне «законных» приложений для Android — с помощью рекламы в популярном приложении Snaptube и внутреннего магазина Vidmate. 

«Лаборатория Касперского» подозревает, что разработчики не знали, что их используют для рекламы вредоносных программ. В «Лаборатории» предупредили авторов и ожидают, что эти каналы распространения вскоре будут закрыты. 

 

Источник: iXBT

, ,

Читайте также