Зиянкестер WhatsApp-қа арналған мод ретінде ақша мен деректерді ұрлау үшін зиянды бағдарламаны таратады

«Kaspersky» сарапшылары WhatsApp-қа арналған мод ретінде*  зиянды БҚ таралатынын анықтады. Зиянкестер ресми қосымшада жоқ функциялары бар модты кеңінен таратып жатыр. Бірақ аталған функциялардан басқа, онда Triada трояны жасырылған. Ол, мысалы, ақылы жазылымдарды ресімдейтін, тіпті есептік жазбаларға кіруді ұрлай алатын басқа да зиянды бағдарламаларды жүктей алады. Компанияның мәліметінше, 2022 жылдың тамыз және қыркүйек айларында 3600-ден астам қолданушы бұл қауіпке тап болды**. Сарапшылар бұл зиянды таратудың бұл әдісін бірінші рет байқап отырған жоқ.

Модтарды жүктеудің не қажеті бар. Көптеген пайдаланушылар үшін WhatsApp-тың ресми нұсқасындағы функциялар жеткіліксіз болады және олар модтарды жүктейді. Бұл мессенджердің мүмкіндіктерін кеңейтетін толықтырулар. Мысалы, чаттар үшін фондар мен қаріптерді реттеуге, жаппай пошта таратылымдарын немесе белгілі бір чаттарды құпия сөзбен қорғауға мүмкіндік береді.

Зиянды мод қалай таралады. Бұл екі заңды қолданба ― Snaptube және Vidmate арқылы болады. Android-ке арналған танымал қосымша Snaptube-те зиянкестер YoWhatsApp деп аталатын модты жарнамалайды. Snaptube әзірлеушілері зиянкестердің өз мақсаттары үшін олардың шешіміне енгізілген заңды жарнама модулін пайдаланатынын білмеген болуы мүмкін. «Kaspersky»-дің сарапшылары оларды бұл туралы ескертті.

Танымал Snaptube қолданбасындағы жарнама

Басқа қосымшада, Vidmate-те, зиянды мод Whatsapp Plus атауымен таратылады. Vidmate қызметі, Snaptube сияқты, YouTube бейнелерін жүктеу үшін қолданылады, сонымен қатар Android үшін бейресми қолданбалар дүкенін қамтиды.

Vidmate қосымшасындағы WhatsApp-қа арналған зиянды мод

Мод орнатылғаннан және іске қосылғаннан кейін құрылғыда Triada трояны да іске қосылады. Сонымен қатар, есептік жазбаға кіргеннен кейін пайдаланушы өз есептік жазбасына кіруді жоғалтуы мүмкін: зиянкес бұл үшін қажетті кілттерді ұрлайды.

«Пайдаланушылардың көпшілігі қауіпсіз пайдаланатын қолданба болса, ондағы жарнамалар да қауіп төндірмейді деп санайды. Шындығында, зиянкестер зиянды бағдарламаларды заңды қосымшалардағы жарнамалар арқылы тарата алады. Бұл құпия деректердің жоғалуына және қаржылық тәуекелдерге әкелуі мүмкін. Мұны есте ұстаған және сақ болған жөн», — деп түсіндірді Валерий Зубанов, «Kaspersky»-дің Қазақстандағы, Орта Азиядағы және Моңғолиядағы коммерциялық директоры.

Құрылғыға зиянды БҚ-дың жүктелуіне жол бермеу үшін «Kaspersky»:

• қолданбаларды ресми дүкендерден орнатуды ұсынады - бұл зиянды бағдарламаға тап болу қаупін азайтады;
• егер сіз қолданбаны үшінші тарап көзінен орнатқыңыз келсе, оны қорғаныс шешімі арқылы зиянды кодтың барын анықтау мақсатында тексеріңіз;
• құрылғыдағы қолданбаларға белгілі бір рұқсаттарды бермес бұрын, олардың қажеттілігі туралы ойланыңыз;
• Android үшін Kaspersky Internet Security сияқты сенімді мобильді қауіпсіздік шешімін пайдаланыңыз.

* Бағдарламаға бейресми қосымша, мысалы, мессенджер немесе компьютерлік ойын, оның негізгі функционалдығын кеңейтуге мүмкіндік береді.

** 2022 жылдың тамыз және қыркүйек айларындағы «Kaspersky» шешімдерінің жасырын іске қосу статистикасына негізделген жаһандық деректер.