Лаборатория Касперского СООБЩАЕТ!
Москва
Москва
ул. Большая Грузинская, д. 20, пом. 3А/П
sales@softway.ru
Новосибирск
пр. Ак. Коптюга, 4/1
novosib@softway.ru
Владивосток
пр. Гонгадзе, 3а
vladivostok@softway.ru
Санкт-петербург
Коломяжский проспект, 27 (БЦ «Содружество»)
spb@softway.ru
Екатеринбург
ул. Машиностроителей, 19
ekat@softway.ru
Владимир
Коломяжский проспект, 27 (БЦ «Содружество»)
vlad@softway.ru
Новокузнецк
проспект Ермакова, 9а (БЦ "СИТИ")
info@softway.ru
Москва
Москва
ул. Большая Грузинская, д. 20, пом. 3А/П
sales@softway.ru
Новосибирск
пр. Ак. Коптюга, 4/1
novosib@softway.ru
Владивосток
пр. Гонгадзе, 3а
vladivostok@softway.ru
Санкт-петербург
Коломяжский проспект, 27 (БЦ «Содружество»)
spb@softway.ru
Екатеринбург
ул. Машиностроителей, 19
ekat@softway.ru
Владимир
Коломяжский проспект, 27 (БЦ «Содружество»)
vlad@softway.ru
Новокузнецк
проспект Ермакова, 9а (БЦ "СИТИ")
info@softway.ru

Лаборатория Касперского СООБЩАЕТ!

07.11.2023
1207
Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp (принадлежит компании Meta, её деятельность признана экстремистской и запрещена в России), который содержит ранее неизвестное вредоносное ПО — троянец-шпион для Android. Мод уже некоторое время распространяется в Telegram-каналах на арабском и азербайджанском языках. С 5 по 31 октября защитные решения компании предотвратили более 340 тыс. атак с его использованием в более чем ста странах мира. Наибольшее количество зафиксировано в Азербайджане, Саудовской Аравии, Йемене, Турции и Египте. Российские пользователи также столкнулись с попытками заражения.

Моды — это неофициальные дополнения, например, к мессенджерам или играм. Они позволяют расширить возможности официальных приложений. Однако под видом таких программ злоумышленники часто распространяют вредоносное ПО.

Новая программа-троянец распространяется вместе с некоторыми модификациями для WhatsApp на Android, которые предлагают, например, опцию отложенного постинга или другие улучшения. Троянец может красть данные с заражённого смартфона: список контактов, информацию об аккаунтах на устройстве, документы. По команде он начинает вести запись с микрофона устройства.

Основной источник заражённых файлов — Telegram-каналы преимущественно на арабском и азербайджанском языках, причём суммарное число подписчиков только в самых популярных из них достигает почти двух миллионов пользователей.

«Лаборатория Касперского» уведомила Telegram о наличии вредоносного ПО в обнаруженных каналах. Однако вредоносные моды распространяются также через различные сайты, где можно скачать моды для мессенджеров.

«Мы всё чаще встречаем различные моды, которые содержат не только легитимные дополнительные функции, но и вредоносное ПО. Основной способ распространения таких программ — неофициальные ресурсы, где зачастую отсутствует модерация. Например, пользователи могут столкнуться с ними в разных каналах в мессенджерах. При этом размер аудитории таких площадок может быть внушительным, что снижает бдительность людей. Поэтому важно пользоваться официальными клиентами тех или иных сервисов: так риски столкнуться со зловредным ПО снижаются», — сказал Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского».

Подробно о зловреде, который защитные решения «Лаборатории Касперского» детектируют как Trojan-Spy.AndroidOS.CanesSpy, можно прочитать на securelist.

Чтобы не стать жертвой троянца-шпиона, «Лаборатория Касперского» рекомендует пользователям: скачивайте приложения из официальных магазинов — это снизит риски столкнуться с вредоносной программой; если всё же хотите установить приложение из стороннего источника, проверьте его на наличие вредоносного кода с помощью защитного решения; прежде чем давать те или иные разрешения приложениям на устройстве, подумайте несколько раз, действительно ли они необходимы; используйте защитное решение для мобильных устройств, например, Kaspersky для Android.
Предыдущая новость Следующая новость