Мошенники запустили вирус под видом дополнения для WhatsApp

Заражённые программы распространяют через приложения Snaptube и Vidmate.

Злоумышленники начали распространять вредоносную программу для кражи средств и личных данных пользователей под видом нового мода — специального дополнения, которое расширяет возможности мессенджера WhatsApp. За август и сентябрь 2022 года с угрозой столкнулось уже более 3,6 тыс. пользователей. Об этом сообщили в «Лаборатории Касперского».

Злоумышленники продвигают мод с функциями, которых нет в официальном приложении. Но помимо этих функций в нём скрывается троянец Triada. Он может загружать другие зловреды, которые, например, оформляют платные подписки, и даже красть доступ к учётным записям.

Многим пользователям недостаточно функций в официальной версии WhatsApp, поэтому они скачивают моды, которые, в частности, позволяют настроить фоны и шрифты для чатов, делать массовые рассылки или защищать определённые чаты паролем. Моды распространяются через два приложения Snaptube и Vidmate.

В Snaptube, популярном приложении для Android, злоумышленники рекламируют мод под названием YoWhatsApp. В другом приложении, Vidmate, вредоносный мод распространяется под названием Whatsapp Plus. Сервис Vidmate, как и Snaptube, используется для загрузки видео с YouTube, а кроме этого, содержит неофициальный магазин приложений для Android. 

Из пояснений «Лаборатории Касперского»

После установки и запуска мода на устройстве активируется троянец Triada.

Эксперты рекомендуют:

• устанавливать приложения из официальных магазинов; 
• проверять приложения на наличие вредоносного кода с помощью защитного решения; 
• ограничивать права доступа к камере, контактам и другим данным для сомнительных приложений.