В Азербайджане через Telegram-каналы распространяется версия WhatsApp, крадущая личную информацию

Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестное вредоносное ПО - троянца-шпиона для Android, получившего название CanesSpy.

«С 5 по 31 октября защитные решения компании предотвратили более 340 тысяч атак с его использованием в более чем ста странах мира. Наибольшее количество зафиксировано в Азербайджане, Саудовской Аравии, Йемене, Турции и Египте», - говорится в сообщении «Лаборатории Касперского», в котором отмечается, что с попытками заражения столкнулись и российские пользователи.

Моды - это неофициальные дополнения, например, к мессенджерам или играм, позволяющие расширить возможности официальных приложений. Однако под видом таких программ злоумышленники часто распространяют вредоносное ПО.

«Лаборатория Касперского» сообщает, что новая программа-троянец распространяется вместе с некоторыми модификациями для WhatsApp на Android, которые предлагают, например, опцию отложенного постинга или другие улучшения. Троянец может красть данные с заражённого смартфона: список контактов, информацию об аккаунтах на устройстве, документы. По команде он начинает вести запись с микрофона устройства. Шпионский модуль начинает работать при включении или постановке телефона на зарядку.

Подчеркивается, что основной источник заражённых файлов - Telegram-каналы преимущественно на арабском и азербайджанском языках, причём суммарное число подписчиков только в самых популярных из них достигает почти двух миллионов пользователей.

«Лаборатория Касперского» уведомила Telegram о наличии вредоносного ПО в обнаруженных каналах, но отмечается, что вредоносные моды распространяются также через различные сайты, где можно скачать моды для мессенджеров.

Эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин подчеркивает, что все чаще встречаются различные моды, которые содержат не только легитимные дополнительные функции, но и вредоносное ПО: «Основной способ распространения таких программ — неофициальные ресурсы, где зачастую отсутствует модерация. Например, пользователи могут столкнуться с ними в разных каналах в мессенджерах. При этом размер аудитории таких площадок может быть внушительным, что снижает бдительность людей. Поэтому важно пользоваться официальными клиентами тех или иных сервисов: так риски столкнуться со зловредным ПО снижаются».

Чтобы не стать жертвой троянцев-шпионов «Лаборатория Касперского» рекомендует следующее:

- скачивайте приложения из официальных магазинов — это снизит риски столкнуться с вредоносной программой;

- если всё же хотите установить приложение из стороннего источника, проверьте его на наличие вредоносного кода с помощью защитного решения;

- помните, что популярность какого-либо ресурса не гарантирует, что пользователь не столкнётся с киберугрозой;

- используйте надёжное защитное решение для мобильных устройств.

География атак нового шпиона в модификациях WhatsApp