•  ИНФОРМАЦИОННАЯ  БЕЗОПАСНОСТЬ  ГОСУДАРСТВЕННОГО  СЕКТОРА  ЭКОНОМИКИ,  БИЗНЕСА,  ЧАСТНОЙ  ЖИЗНИ  ГРАЖДАН  РОССИЙСКОЙ  ФЕДЕРАЦИИ
Злоумышленники распространяют зловред для кражи денег и данных под видом мода для WhatsApp

Злоумышленники распространяют зловред для кражи денег и данных под видом мода для WhatsApp

Эксперты «Лаборатории Касперского» обнаружили, что под видом мода* для WhatsApp распространяется вредоносное ПО


"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА..

logo.jpg   РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Kaspersky для бизнеса Стандартный 
Бизнес меняется и становится цифровым, поэтому важно обеспечить надежную защиту каждого вашего сервера, ноутбука и мобильного устройства. Решение нового поколения с единой консолью управления поможет надежно защитить от киберугроз все рабочие места вашей организации. Подробнее>>
Kaspersky для бизнеса Расширенный 
Данное Решение содержит большое число возможностей, которые повышают безопасность и упрощают управление защитой. Встроенное шифрование, управление установкой исправлений, централизованное развертывание операционных систем и программного обеспечения – эти и другие инструменты, в совокупности с технологиями защиты нового поколения, позволяют вашей организации эффективно противодействовать угрозам и развивать бизнес, невзирая на все возрастающее количество угроз для рабочих мест. Подробнее>>
Kaspersky Total Security для бизнеса 
Решение для крупных компаний, которым важна безопасность не только конечных устройств и серверов, но и других узлов корпоративной сети. Включает в себя все возможности и преимущества уровня Kaspersky Endpoint Security для бизнеса Расширенный, а также обеспечивает защиту почтовых серверов, интернет-шлюзов и платформ совместной работы. Подробнее>>
Kaspersky Symphony 
в основу Решения положены технологии защиты рабочих устройств — как физических, так и виртуальных, которые дополнены расширенными инструментами для обнаружения сложных киберугроз и реагирования на них. В линейку входят четыре уровня — Kaspersky Symphony Security, Kaspersky Symphony EDR, Kaspersky Symphony MDR и Kaspersky Symphony XDR. Заказчики могут выбрать нужный им уровень защиты и без труда перейти на следующий по мере развития бизнеса и зрелости в области информационной безопасности.. Подробнее>>
Безопасность нового поколения для бизнеса. Купить (Kaspersky Base lic) или продлить (Kaspersky renewal lic) лицензию (ключ) Kaspersky.

Злоумышленники продвигают мод с функциями, которых нет в официальном приложении. Но помимо этих функций в нём скрывается троянец Triada. Он может загружать другие зловреды, которые, например, оформляют платные подписки, и даже красть доступ к учётным записям. По данным компании, за август и сентябрь 2022 года с этой угрозой столкнулись более 3600 пользователей**. Эксперты не впервые фиксируют такой способ распространения этого зловреда.

Зачем вообще скачивать моды. Многим пользователям недостаточно функций в официальной версии WhatsApp и они скачивают моды. Это дополнения, которые расширяют возможности мессенджера. Например, позволяют настроить фоны и шрифты для чатов, делать массовые рассылки или защищать определённые чаты паролем.

Как распространяется вредоносный мод. Это происходит через два легитимных приложения ― Snaptube и Vidmate. В Snaptube, популярном приложении для Android, злоумышленники рекламируют мод под названием YoWhatsApp. Скорее всего, разработчики Snaptube не знали, что злоумышленники используют для своих целей легитимный рекламный модуль, встроенный в их решение. Эксперты «Лаборатории Касперского» предупредили их об этом.


Реклама в популярном приложении Snaptube

В другом приложении, Vidmate, вредоносный мод распространяется под названием Whatsapp Plus. Сервис Vidmate, как и Snaptube, используется для загрузки видео с YouTube, а кроме этого, содержит неофициальный магазин приложений для Android.


Вредоносный мод для WhatsApp в приложении Vidmate

После установки и запуска мода на устройстве активируется и троянец Triada. Более того, после входа в учётную запись пользователь может потерять доступ к своему аккаунту: зловред крадёт необходимые для этого ключи.

«Реклама в легитимных приложениях — хитрый способ злоумышленников распространять вредоносные программы. Многие считают, что если приложение, которое они используют, безопасно, то и любая реклама в нём не несёт никаких рисков. Однако это не так, поэтому мы рекомендуем быть начеку», — комментирует Антон Кивва, эксперт по кибербезопасности «Лаборатории Касперского».

Чтобы не допустить загрузку на устройство вредоносного ПО, «Лаборатория Касперского» рекомендует:

-устанавливайте приложения из официальных магазинов — это снизит риски столкнуться с вредоносной программой;

-если вы всё же хотите установить приложение из стороннего источника, проверьте его на наличие вредоносного кода с помощью защитного решения;

-прежде чем давать те или иные разрешения приложениям на устройстве, подумайте, действительно ли они необходимы;

-используйте надёжное защитное решение для мобильных устройств, например Kaspersky Internet Security для Android.

 * Неофициальное дополнение к программе, например мессенджеру или компьютерной игре, которое позволяет расширить её базовую функциональность.

** Глобальные данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за август и сентябрь 2022 года.

Материал подготовлен АО "Лаборатория Касперского"

Kaspersky Security - Решения для защиты бизнеса Купить со скидкой.

Переход в он-лайн магазин Датасиcтем - официального Поставщика Kaspersky Lab в Российской Федерации.




Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Популярное

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.