Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Появились
вопросы?
Позвонить с сайта
? Хотите
скидку?
Получить скидку
Онлайн-консультант

Главная > Блог > Новая модификация WhatsApp оказалась зловредной

Новая модификация WhatsApp оказалась зловредной

дата: 13.10.2022 / 10:59 Все новости
Новая модификация WhatsApp оказалась зловредной

Новая модификация WhatsApp под названием YoWhatsApp оказалась вредоносной — она загружает на смартфоны троян Triada, который показывает рекламу, подписывает пользователя на платный контент и ворует WhatsApp-аккаунты. Как это произошло и какие выводы из этого можно сделать?

Простые правила кибербезопасности

Едва ли не главное правило информационной безопасности — уменьшайте риски. Для этого:

  • Не ходите на подозрительные сайты — там может быть вредоносная реклама, не говоря уже о фишинге.
  • Не скачивайте с торрентов взломанные версии программ — в «таблетках» с большой долей вероятности может оказаться троян-стилер.
  • Не переходите по ссылкам из писем, отправленных с незнакомых адресов, и не открывайте вложения из них — там может быть все ровно то же самое.

Ну и так далее — простая осторожность здорово помогает в деле защиты от киберугроз. При этом, конечно, все равно важно держать антивирус включенным и обновленным — как страховку.

К уже перечисленным способам снижения рисков стоит добавить еще один, тоже из разряда вечной классики: не скачивайте приложения для мобильных телефонов из неофициальных источников. Google и Apple проверяют приложения, прежде чем добавлять их в свои магазины, так что шансы встретить там зловреда довольно невелики. Так же делает и Huawei со своим магазином Huawei AppGallery. Однако вероятность встретить их на всевозможных открытых площадках, предлагающих просто скачать APK-файл, намного больше.

Ну и еще одно важное правило безопасности: не стоит пользоваться неофициальными клиентами для мессенджеров. В этом месте стоит сделать два шага назад и разобраться с тем, как работают мессенджеры. Большинство из них функционируют по схеме клиент-сервер, непосредственно пользователь напрямую взаимодействует с приложением-клиентом. Обмен данных между ними происходит по специальному протоколу. У многих мессенджеров этот самый протокол — открытый. Это делает возможным создание неофициальных модифицированных клиентов с дополнительными функциями. Например, с возможностью просматривать сообщения, удаленные другими пользователями, делать массовые рассылки, настраивать под себя интерфейс и так далее.

Так в чем же опасность? В случае с официальными клиентами вы доверяете свою переписку только создателям мессенджера. При использовании неофициального клиента ваше доверие распространяется не только на тех, кто сделал сам мессенджер, но и на тех, кто разработал неофициальное приложение-клиент. Плюс ко всему модифицированный клиент может распространяться через неофициальные же источники. Все это — дополнительные этапы, где что-то может пойти не так, то есть дополнительные риски.

What’s up, Triada

Собственно, оно и пошло не так, причем по тому же сценарию, который произошел в прошлом году. Тогда злоумышленники заразили приложение FMWhatsapp: встроенный в него дроппер загружал на устройство пользователя многофункциональный троян Triada. В основном этот модульный троян занимается показом рекламы и подпиской пользователя на платный контент.

Сейчас же произошло почти точно то же самое, даже мессенджер тот же, только неофициальный клиент другой. В этот раз заражению подвергся клиент YoWhatsApp, также известный как YoWA. Пользователей YoWhatsApp привлекает расширенными опциями приватности, возможностью передавать файлы размером до 700 Мбайт, увеличенной скоростью работы и так далее.

Злоумышленников же YoWhatsApp, видимо, заинтересовал тем, что у него есть приличная пользовательская база и что в Google Play эту модификацию не пустили. Поэтому пользователи привыкли скачивать YoWhatsApp из источников разной степени сомнительности. Одним из каналов, по которым распространялась зараженная версия мода, стала реклама в SnapTube — приложении для скачивания видео и аудио. В самом SnapTube при этом, вероятно, даже и не подозревали, что одна из рекламных кампаний распространяет зловреды.

Вместе с зараженным YoWhatsApp пользователь получал дроппер, доставлявший на его устройство троян Triada. Отличие от прошлогодней кампании в том, что на сей раз одним только дроппером дело не ограничилось. В YoWhatsApp добавили еще функцию, позволяющую воровать ключи, необходимые для работы WhatsApp. Этих ключей достаточно, чтобы угнать аккаунт и использовать его, например, для рассылки зловредов или выманивания денег у знакомых жертвы.

В итоге пользователь не только теряет деньги, поскольку Triada подключает ему платные подписки, но и рискует подставить своих знакомых, которым злоумышленники могут попробовать написать от его имени.

Как защититься от зловредов на Android

В данном случае для защиты достаточно следовать трем простым правилам:

  • Не скачивайте приложения из неизвестных источников. И вообще, лучше заблокируйте возможность установки приложений не из Google Play на смартфоне.
  • Не устанавливайте альтернативные клиенты для мессенджеров. Пусть официальные версии приложений не всегда идеальны, зато они намного надежнее и безопаснее.
  • Пользуйтесь хорошей защитой и всегда держите ее включенной. Kaspersky для Android умеет обнаруживать различные модификации трояна Triada и других Android-зловредов и обезвреживать их до того, как они успеют что-то натворить. Важно помнить, что в бесплатной версии мобильной защиты сканирование надо запускать вручную каждый раз, когда вы скачиваете или устанавливаете что-то новое. А вот полная версии автоматически сканирует каждое новое приложение.

 

Программы

  • Kaspersky Total Security для всех устройств — решение для максимальной защиты данных, хранимых в электронном виде на устройствах Windows, Mac OS X, Android и iOS.

  • Каждый день вы звоните, отправляете SMS, просматриваете веб-сайты и общаетесь в социальных сетях. Смартфон знает о вас так много — в нём вся ваша жизнь. Защита класса Internet Security теперь доступна для устройств Android! Программа оптимизирована для работы на смартфонах и планшетах, чтобы пользователь мог получать все преимущества интернета, не испытывая проблем с безопасностью и не ощущая влияния программы на работу устройства.

  • Инновационное решение для защиты компьютеров вашего офиса! Купив Kaspersky Small Office Security, вы получите надежную защиту мирового класса и новейшие технологии в сочетании с простотой установки, настройки и удобством использования. Решение обеспечит надежную защиту ваших компьютеров и файловых серверов под управлением Windows, а также смартфонов и планшетов на базе Android.


Каталог
Разработчики
Акции

Не пропустите наши самые вкусные предложения!

Спасибо! Вам отправлен e-mail с подтверждением подписки. Спасибо. Вы успешно подписаны. Пожалуйста, введите e-mail Неверный e-mail Вы уже подписаны на данную рассылку
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.