Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Хотите
скидку?
Получить скидку
Каталог

Главная > Блог > Новая модификация WhatsApp оказалась зловредной

Новая модификация WhatsApp оказалась зловредной

13.10.2022 / 10:59 521 0 0 Все новости
Новая модификация WhatsApp оказалась зловредной

Новая модификация WhatsApp под названием YoWhatsApp оказалась вредоносной — она загружает на смартфоны троян Triada, который показывает рекламу, подписывает пользователя на платный контент и ворует WhatsApp-аккаунты. Как это произошло и какие выводы из этого можно сделать?

Простые правила кибербезопасности

Едва ли не главное правило информационной безопасности — уменьшайте риски. Для этого:

  • Не ходите на подозрительные сайты — там может быть вредоносная реклама, не говоря уже о фишинге.
  • Не скачивайте с торрентов взломанные версии программ — в «таблетках» с большой долей вероятности может оказаться троян-стилер.
  • Не переходите по ссылкам из писем, отправленных с незнакомых адресов, и не открывайте вложения из них — там может быть все ровно то же самое.

Ну и так далее — простая осторожность здорово помогает в деле защиты от киберугроз. При этом, конечно, все равно важно держать антивирус включенным и обновленным — как страховку.

К уже перечисленным способам снижения рисков стоит добавить еще один, тоже из разряда вечной классики: не скачивайте приложения для мобильных телефонов из неофициальных источников. Google и Apple проверяют приложения, прежде чем добавлять их в свои магазины, так что шансы встретить там зловреда довольно невелики. Так же делает и Huawei со своим магазином Huawei AppGallery. Однако вероятность встретить их на всевозможных открытых площадках, предлагающих просто скачать APK-файл, намного больше.

Ну и еще одно важное правило безопасности: не стоит пользоваться неофициальными клиентами для мессенджеров. В этом месте стоит сделать два шага назад и разобраться с тем, как работают мессенджеры. Большинство из них функционируют по схеме клиент-сервер, непосредственно пользователь напрямую взаимодействует с приложением-клиентом. Обмен данных между ними происходит по специальному протоколу. У многих мессенджеров этот самый протокол — открытый. Это делает возможным создание неофициальных модифицированных клиентов с дополнительными функциями. Например, с возможностью просматривать сообщения, удаленные другими пользователями, делать массовые рассылки, настраивать под себя интерфейс и так далее.

Так в чем же опасность? В случае с официальными клиентами вы доверяете свою переписку только создателям мессенджера. При использовании неофициального клиента ваше доверие распространяется не только на тех, кто сделал сам мессенджер, но и на тех, кто разработал неофициальное приложение-клиент. Плюс ко всему модифицированный клиент может распространяться через неофициальные же источники. Все это — дополнительные этапы, где что-то может пойти не так, то есть дополнительные риски.

What’s up, Triada

Собственно, оно и пошло не так, причем по тому же сценарию, который произошел в прошлом году. Тогда злоумышленники заразили приложение FMWhatsapp: встроенный в него дроппер загружал на устройство пользователя многофункциональный троян Triada. В основном этот модульный троян занимается показом рекламы и подпиской пользователя на платный контент.

Сейчас же произошло почти точно то же самое, даже мессенджер тот же, только неофициальный клиент другой. В этот раз заражению подвергся клиент YoWhatsApp, также известный как YoWA. Пользователей YoWhatsApp привлекает расширенными опциями приватности, возможностью передавать файлы размером до 700 Мбайт, увеличенной скоростью работы и так далее.

Злоумышленников же YoWhatsApp, видимо, заинтересовал тем, что у него есть приличная пользовательская база и что в Google Play эту модификацию не пустили. Поэтому пользователи привыкли скачивать YoWhatsApp из источников разной степени сомнительности. Одним из каналов, по которым распространялась зараженная версия мода, стала реклама в SnapTube — приложении для скачивания видео и аудио. В самом SnapTube при этом, вероятно, даже и не подозревали, что одна из рекламных кампаний распространяет зловреды.

Вместе с зараженным YoWhatsApp пользователь получал дроппер, доставлявший на его устройство троян Triada. Отличие от прошлогодней кампании в том, что на сей раз одним только дроппером дело не ограничилось. В YoWhatsApp добавили еще функцию, позволяющую воровать ключи, необходимые для работы WhatsApp. Этих ключей достаточно, чтобы угнать аккаунт и использовать его, например, для рассылки зловредов или выманивания денег у знакомых жертвы.

В итоге пользователь не только теряет деньги, поскольку Triada подключает ему платные подписки, но и рискует подставить своих знакомых, которым злоумышленники могут попробовать написать от его имени.

Как защититься от зловредов на Android

В данном случае для защиты достаточно следовать трем простым правилам:

  • Не скачивайте приложения из неизвестных источников. И вообще, лучше заблокируйте возможность установки приложений не из Google Play на смартфоне.
  • Не устанавливайте альтернативные клиенты для мессенджеров. Пусть официальные версии приложений не всегда идеальны, зато они намного надежнее и безопаснее.
  • Пользуйтесь хорошей защитой и всегда держите ее включенной. Kaspersky для Android умеет обнаруживать различные модификации трояна Triada и других Android-зловредов и обезвреживать их до того, как они успеют что-то натворить. Важно помнить, что в бесплатной версии мобильной защиты сканирование надо запускать вручную каждый раз, когда вы скачиваете или устанавливаете что-то новое. А вот полная версии автоматически сканирует каждое новое приложение.

 

0 0
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев

Широкий ассортимент
Можем поставить любое ПО и оборудование, продающееся в РФ. Заказываем редкие программы, в том числе не представленные на сайте.
Официальные поставщики
Всё ПО и оборудование поставляются через официальных дистрибьюторов. Программы предназначены для активации на территории России.
Скидки постоянным клиентам
Сделав первую покупку, вы автоматически получаете скидку на следующий заказ.
Быстрая доставка
Доставляем ПО на email от 10 минут. Физические товары доставляем с курьером по всей России.
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.