Эксперты «Лаборатории Касперского» обнаружили, что одна из версий мода для мессенджера WhatsApp - FMWhatsapp16.80.0 - содержит троянец Triada.
Он может скачивать и запускать иные вредоносные модули, показывать рекламу, оформлять платные подписки.
В компании пояснили, что многие пользователи WhatsApp отыскивают возможность расширить его функционал. В поисках наиболее комфортабельной версии они устанавливают изжить себя, которые предоставляют дополнительные возможности (например, избирать динамические шаблоны или читать удалённые сообщения). Такие сборки могут содержать рекламу, которая обычно ведет себя в виде разных баннеров в приложении. В данном случае преступники использовали это в качестве лазейки, отдав разработчикам мода маскируясь под рекламных модулей вредоносное ПО.
Всего за 2021 год решения «Лаборатории Касперского» зафиксировали больше 33 тысяч атак, связанных с WhatsApp, в том числе маскируясь под самого мессенджера либо модов или апдейтов для него.
«Мод, о котором идёт речь, выглядит безобидным для пользователей, он ведь действительно делает то, что заявлено, - предоставляет дополнительные функции. Но в него были встроены не только рекламные модули, но также троянская программа», - пояснил эксперт по безопасности в «Лаборатории Касперского» Игорь Головин.