Эксперты «Лаборатории Касперского» сообщили об обнаруженном трояне в популярном дополнении FMWhatsapp мессенджера WhatsApp.
Как сообщают специалисты по кибербезопасности, в FMWhatsapp16.80.0 содержится троян под названием Triada, способный скачивать и запускать другие вредоносные модули, показывать рекламу и оформлять платные подписки.
Пользователи WhatsApp частенько прибегают к сторонним дополнениям, расширяющим функциональность мессенджера и позволяющим, например, выбирать динамические шаблоны или читать удалённые сообщения. Однако такие дополнения могут содержать рекламу, которая обычно проявляет себя в виде различных баннеров в приложении. В данном случае злоумышленники использовали это в качестве лазейки, выдав разработчикам мода вредоносное ПО под видом рекламных модулей.
Эксперт по безопасности в «Лаборатории Касперского» Игорь Головин пояснил:
Мод, о котором идёт речь, выглядит безобидным для пользователей, ведь он действительно делает то, что заявлено, — предоставляет дополнительные функции. Но в него были встроены не только рекламные модули, но и троянская программа. Вот почему мы рекомендуем устанавливать приложения только из официальных магазинов. Их функционал может быть менее широким, зато они не приведут с собой на устройство множество вредоносных файлов».
Всего за 2021 год решения «Лаборатории Касперского» зафиксировали больше 33 тысяч атак, связанных с WhatsApp, в том числе под видом самого мессенджера либо модов или апдейтов для него.