Моды WhatsApp со шпионом внутри

  • Автор темы Автор темы KrevetO4ka
  • Дата начала Дата начала
KrevetO4ka

KrevetO4ka

Активный пользователь
Регистрация
01.06.2025
Сообщения
1 917
Реакции
1 300
Баллы
113
Наши исследователи обнаружили зараженные шпионским ПО модификации WhatsApp, которые распространялись через Telegram-каналы и cайты с модами для WhatsApp.
 
За последнее десятилетие приложения для мгновенного обмена сообщениями, такие как WhatsApp и Telegram, стали неотъемлемой частью жизни практически всех пользователей Интернета. Именно в них миллиарды людей теперь общаются с родными и близкими, обмениваются с друзьями смешными картинками и видео, коммуницируют с коллегами по работе, читают свежие новости и так далее. Попробуйте представить себе современную жизнь без мессенджеров — вряд ли у вас это получится. Но иногда внутри этих полезных приложений скрываются угрозы. Об этом мы и поговорим в нашем посте.

Моды WhatsApp и Telegram: что это такое и зачем они нужны
Не всем хватает стандартных функций официальных приложений WhatsApp и Telegram: кому-то нужны дополнительные возможности кастомизации интерфейса или что-то специфическое:

Скрывать чаты
Автоматически переводить сообщения
Просматривать удаленные собеседником сообщения.
Продолжать список этих недостающих функций можно очень долго.

На помощь пользователям, которых что-то не устраивает в стандартных приложениях WhatsApp и Telegram, приходят приложения от сторонних разработчиков — их еще часто называют модификациями или, более коротко, модами мессенджеров. Таких модификаций существует огромное количество.

Проблема в том, что устанавливая такое приложение, пользователям приходится доверять свою переписку не только оригинальным разработчикам мессенджера, но и третьим лицам. Во-первых, разработчикам модов, которые нередко прячут в них какие-то зловредные модули, а во-вторых, их распространителям — они также способны добавить что-то от себя.

Конкретно в случае WhatsApp ситуацию с модами дополнительно усложняют владельцы мессенджера, не одобряющие создание модификаций и препятствующие их распространению. Для этого они, с одной стороны, время от времени пытаются запретить пользователям использовать моды — впрочем, пока без особого успеха. А с другой стороны, — и тут они более успешны — не пускают альтернативные клиенты для WhatsApp в официальные магазины приложений, Apple App Store и Google Play.

Поэтому пользователи модов WhatsApp уже давно привыкали скачивать их откуда попало. Ведь в официальных магазинах их, как правило, все равно не найдешь. Так что они смело загружают APK-файлы, включают в настройках разрешение на установку приложений из сторонних источников и запускают моды на своем телефоне. Этим бесстрашием и пользуются преступники, встраивающие в модификации мессенджера зловредов.

Наши эксперты недавно обнаружили несколько таких зараженных модификаций. О них мы сегодня и расскажем.
 
Зараженные моды WhatsApp в Telegram-каналах
Модификации WhatsApp, которые привлекли внимание наших экспертов, pанее не проявляли какой-либо вредоносной активности. Теперь же в этих модах мессенджера появился шпионский модуль — наши защитные решения детектируют его как Trojan-Spy.AndroidOS.CanesSpy.

Установленные на устройство зараженные модификации WhatsApp ожидают, пока смартфон будет включен или поставлен на зарядку, и после этого запускают шпионский модуль. Тот, в свою очередь, связывается с одним из командных серверов из списка и загружает на него различную информацию о об устройстве — например, номер телефона, IMEI устройства, код сотовой сети и так далее. Кроме того, троян-шпион раз в пять минут отправляет на сервер информацию о контактах и аккаунтах жертвы, все это время ожидая команд.

Если оставить в стороне служебные команды, возможности шпионского модуля сводятся, по большому счету, к двум функциям.

Он умеет искать на устройстве и отправлять своим операторам файлы, содержащиеся в памяти смартфона (если быть точным, то в ее несистемной части, во «внешнем хранилище» в терминологии Android).
Также троян умеет записывать звук со встроенного микрофона и опять-таки отправлять записи на командный сервер.
Что касается способов распространения этого шпиона, то зараженные им модификации WhatsApp были обнаружены в нескольких арабских и азербайджанских Telegram-каналах. Там они фигурировали под именами популярных модов: GBWhatsApp, WhatsApp Plus, а также AZE PLUS — версии WhatsApp Plus c переводом интерфейса на азербайджанский язык.
1000007978.jpg

Кроме того, зараженные шпионским модулем APK-файлы были обнаружены нашими экспертами и на тематических сайтах для загрузки модов WhatsApp.

В октябре наши защитные решения обнаружили и предотвратили более 340 000 атак этого шпиона в более чем ста странах мира. Тут следует подчеркнуть, что речь идет об атаках, которые были замечены нашей защитой. Количество всех атакованных устройств скорее всего значительно больше.

Хотя география распространения данной угрозы весьма широка, наибольшее число зарегистрированных попыток заражения приходится на Азербайджан. Он лидирует с большим отрывом. За Азербайджаном следуют несколько арабских стран — Йемен, Саудовская Аравия и Египет, а также Турция.
1000007979.jpg
 
Как защититься от шпионов в мессенджерах
Это уже далеко не первый случай в 2023 году, когда в модифицированных приложениях мессенджеров находят вредоносные модули: не так давно мы уже писали о ряде случаев заражения модов Telegram, WhatsApp и даже безопасного мессенджера Signal. Поэтому есть все основания позаботиться о своей безопасности.

Старайтесь пользоваться официальными приложениями WhatsApp и Telegram. Как видите, в модификациях мессенджеров легко можно встретить вредоносное ПО.
Устанавливайте приложения из официальных магазинов — Apple App Store, Google Play, Huawei AppGallery и так далее. В них тоже встречаются зловреды, но значительно реже, чем на сторонних площадках, которые чаще всего вообще никак не заботятся о безопасности.
Перед установкой любого приложения сначала изучите его страницу в магазине и убедитесь в том, что это не подделка, — злоумышленники нередко создают клоны популярных приложений.
Читайте отзывы пользователей о приложениях, причем особое внимание уделяйте отзывам с плохими оценками. Обычно именно в них можно найти информацию о подозрительной активности программ.
Обязательно установите на все ваши устройства надежную защиту. Она вовремя обнаружит вредоносный код внутри безобидного на вид приложения и предупредит об этом.
Помните о том, что в бесплатной версии нашего приложения Kaspersky для Android сканирование надо запускать вручную.
Если вы пользуетесь премиальной версией нашей защиты для Android, которая входит в подписки Kaspersky Standard, Kaspersky Plus и Kaspersky Premium, то специально ничего делать не надо: поиск угроз у вас происходит в автоматическом режиме.
 
По словам экспертов «Лаборатории Касперского», мод уже некоторое время распространяется в Telegram-каналах на арабском и азербайджанском языках. С 5 по 31 октября удалось предотвратить более 340 тысяч атак с его использованием в более чем ста странах мира.
Опасный мод для WhatsApp украдет ваши данные: что нужно знать
Эксперты «Лаборатории Касперского» обнаружили «заразное» дополнение для WhatsApp. Оно содержит ранее неизвестное вредоносное ПО — троянец-шпион, от которого могут пострадать владельцы Android-гаджетов.


Автор Hi-Tech Mail
Обнаружено небезопасное дополнение для WhatsApp. Фото: Pinterest
Обнаружено небезопасное дополнение для WhatsApp. Фото: Pinterest
По словам экспертов «Лаборатории Касперского», мод уже некоторое время распространяется в Telegram-каналах на арабском и азербайджанском языках. С 5 по 31 октября удалось предотвратить более 340 тысяч атак с его использованием в более чем ста странах мира.







Чаще всего опасные махинации фиксировали в Азербайджане, Саудовской Аравии, Йемене, Турции и Египте. Российские пользователи также столкнулись с попытками заражения устройств.
 
Мы в соцсетях
2 ноября 2023
Опасный мод для WhatsApp украдет ваши данные: что нужно знать
Эксперты «Лаборатории Касперского» обнаружили «заразное» дополнение для WhatsApp. Оно содержит ранее неизвестное вредоносное ПО — троянец-шпион, от которого могут пострадать владельцы Android-гаджетов.

Юлия Углова
Автор Hi-Tech Mail
Обнаружено небезопасное дополнение для WhatsApp. Фото: Pinterest
Обнаружено небезопасное дополнение для WhatsApp. Фото: Pinterest
По словам экспертов «Лаборатории Касперского», мод уже некоторое время распространяется в Telegram-каналах на арабском и азербайджанском языках. С 5 по 31 октября удалось предотвратить более 340 тысяч атак с его использованием в более чем ста странах мира.

Продолжение после рекламы
Реклама





Чаще всего опасные махинации фиксировали в Азербайджане, Саудовской Аравии, Йемене, Турции и Египте. Российские пользователи также столкнулись с попытками заражения устройств.

Моды — это неофициальные дополнения, например, к мессенджерам или играм. Они позволяют расширить возможности официальных приложений. Однако под видом таких программ злоумышленники часто распространяют вредоносное ПО.
Что известно об опасном моде для WhatsApp
Функционал. Новая программа-троянец, которая распространяется под видом мода для WhatsApp на Android, может красть данные с зараженного смартфона: список контактов и документы. Также по команде она начинает вести запись с микрофона устройства. Шпионский модуль работает при включении или постановке телефона на зарядку.

Продолжение после рекламы

Проверка человека по номеру телефона
Распространение. Основной источник зараженных файлов — Telegram-каналы на арабском и азербайджанском языках. Суммарное число подписчиков только в самых популярных из них достигает почти двух миллионов пользователей. Вредоносные моды также распространяются через различные сайты.


Мы в соцсетях
2 ноября 2023
Опасный мод для WhatsApp украдет ваши данные: что нужно знать
Эксперты «Лаборатории Касперского» обнаружили «заразное» дополнение для WhatsApp. Оно содержит ранее неизвестное вредоносное ПО — троянец-шпион, от которого могут пострадать владельцы Android-гаджетов.

Юлия Углова
Автор Hi-Tech Mail
Обнаружено небезопасное дополнение для WhatsApp. Фото: Pinterest
Обнаружено небезопасное дополнение для WhatsApp. Фото: Pinterest
По словам экспертов «Лаборатории Касперского», мод уже некоторое время распространяется в Telegram-каналах на арабском и азербайджанском языках. С 5 по 31 октября удалось предотвратить более 340 тысяч атак с его использованием в более чем ста странах мира.

Продолжение после рекламы
Реклама





Чаще всего опасные махинации фиксировали в Азербайджане, Саудовской Аравии, Йемене, Турции и Египте. Российские пользователи также столкнулись с попытками заражения устройств.

Моды — это неофициальные дополнения, например, к мессенджерам или играм. Они позволяют расширить возможности официальных приложений. Однако под видом таких программ злоумышленники часто распространяют вредоносное ПО.
Что известно об опасном моде для WhatsApp
Функционал. Новая программа-троянец, которая распространяется под видом мода для WhatsApp на Android, может красть данные с зараженного смартфона: список контактов и документы. Также по команде она начинает вести запись с микрофона устройства. Шпионский модуль работает при включении или постановке телефона на зарядку.

Продолжение после рекламы

Проверка человека по номеру телефона или ссылке
loveb.tutorplace.ru
Распространение. Основной источник зараженных файлов — Telegram-каналы на арабском и азербайджанском языках. Суммарное число подписчиков только в самых популярных из них достигает почти двух миллионов пользователей. Вредоносные моды также распространяются через различные сайты.

Новая программа-троянец распространяется под видом мода для WhatsApp на Android
Новая программа-троянец распространяется под видом мода для WhatsApp на AndroidИсточник: Unsplash
«Мы все чаще встречаем различные моды, которые содержат не только легитимные дополнительные функции, но и вредоносное ПО. Основной способ распространения таких программ — неофициальные ресурсы, где зачастую отсутствует модерация. Например, пользователи могут столкнуться с ними в разных каналах в мессенджерах. При этом размер аудитории таких площадок может быть внушительным, что снижает бдительность людей. Поэтому важно пользоваться официальными клиентами тех или иных сервисов: так риски столкнуться со зловредным ПО снижаются», — комментирует Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского».

Как уберечь свой гаджет
Чтобы не стать жертвой троянца-шпиона, эксперты «Лаборатории Касперского» советуют придерживаться следующих рекомендаций:

Продолжение после рекламы

Узнайте, как рекомендовать Cloud.ru и зарабатывать
cloud.ru
скачивайте приложения из официальных магазинов — это снизит риски столкнуться с вредоносной программой;
если все же хотите установить приложение из стороннего источника, проверьте его на наличие вредоносного кода с помощью защитного решения;
прежде чем давать те или иные разрешения приложениям на устройстве, подумайте несколько раз, действительно ли они необходимы;
используйте надежное защитное решение для мобильных устройств.
Посмотрите на полезные и безопасные опции WhatsApp. Вы могли о них не знать
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх