Обнаружен шпионский мод WhatsApp, который распространяется через Telegram - «Новости» » Интернет технологии
sitename
Razer выпустила коллекцию геймерских аксессуаров по мотивам Zenless Zone Zero - «Новости сети»
Razer выпустила коллекцию геймерских аксессуаров по мотивам Zenless Zone Zero - «Новости сети»
 Инженеры Meta✴ создали лазерный дисплей толщиной 2 мм и обещают революцию в смарт-очках - «Новости сети»
Инженеры Meta✴ создали лазерный дисплей толщиной 2 мм и обещают революцию в смарт-очках - «Новости сети»
 Видео: робот Atlas от Boston Dynamics продолжает работать, пока его толкают, мешают и отбирают вещи - «Новости сети»
Видео: робот Atlas от Boston Dynamics продолжает работать, пока его толкают, мешают и отбирают вещи - «Новости сети»
 США взялись за спасение Intel: компания стала частично государственной - «Новости сети»
США взялись за спасение Intel: компания стала частично государственной - «Новости сети»
 Dark Souls, BioShock и Dishonored в одном флаконе: журналисты показали 33 минуты геймплея ролевого боевика Valor Mortis от создателей Ghostrunner - «Новости сети»
Dark Souls, BioShock и Dishonored в одном флаконе: журналисты показали 33 минуты геймплея ролевого боевика Valor Mortis от создателей Ghostrunner - «Новости сети»
 Новые возможности автоматического определителя номера для бизнеса от Яндекса — «Блог для вебмастеров»
Новые возможности автоматического определителя номера для бизнеса от Яндекса — «Блог для вебмастеров»
 Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу - «Новости сети»
Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу - «Новости сети»
 «Китайцы показывают, как надо делать игры»: геймеров впечатлил трейлер фэнтезийного боевика Swords of Legends в духе Black Myth: Wukong - «Новости сети»
«Китайцы показывают, как надо делать игры»: геймеров впечатлил трейлер фэнтезийного боевика Swords of Legends в духе Black Myth: Wukong - «Новости сети»
 Последнее обновление Windows 11 24H2 ломает SSD и HDD, но не везде - «Новости сети»
Последнее обновление Windows 11 24H2 ломает SSD и HDD, но не везде - «Новости сети»
 GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Обнаружен шпионский мод WhatsApp, который распространяется через Telegram - «Новости»

✔Обнаружен шпионский мод WhatsApp, который распространяется через Telegram - «Новости»

07 ноября 2023 829 Новости / Преимущества стилей / Самоучитель CSS / Изображения / Вёрстка 0

Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестного шпионского трояна для Android CanesSpy. С 5 по 31 октября было предотвращено более 340 000 атак с его использованием в более чем в 100 странах мира. Наибольшее количество атак зафиксировано в Азербайджане, Саудовской Аравии, Йемене, Турции и Египте. Российские пользователи так же столкнулись с попытками заражения.





В компании напоминают, что совсем недавно обнаруживали модификации мессенджера Telegram со шпионским модулем, которые распространялись через Google Play Store. Теперь похожая ситуация повторилась с WhatsApp.


Новый троян скрывался в неофициальных модах для WhatsApp на Android, которые предлагали, например, опцию отложенного постинга или другие улучшения.


Вредонос способен похищать данные с зараженного смартфона, включая список контактов, информацию об аккаунтах на устройстве, документы. Кроме того, по команде он начинает вести запись с микрофона устройства. Шпионский модуль начинает работать при включении или постановке телефона на зарядку.


Основным источником распространения таких зараженных файлов оказались Telegram-каналы (преимущественно на арабском и азербайджанском языках). Суммарное число подписчиков только в самых популярных из них достигает почти двух миллионов пользователей.





Анализ показал, что вредоносные компоненты появились в модах не сразу. Изучив несколько предыдущих версий, эксперты установили, что этот шпион активен с середины августа 2023 года. Все версии модов, опубликованные в каналах начиная с этого времени, были заражены на момент написания отчета, однако впоследствии как минимум в одном из них последнюю версию заменили на «чистую». Судя по временным меткам файлов с кодом в APK, это произошло 20 октября.


Исследователи подчеркивают, что уведомили Telegram о наличии малвари  в обнаруженных каналах, однако такие вредоносные моды распространяются и через различные сайты, где можно скачать моды для мессенджеров.


«Мы все чаще встречаем различные моды, которые содержат не только легитимные дополнительные функции, но и вредоносное ПО. Основной способ распространения таких программ — неофициальные ресурсы, где зачастую отсутствует модерация. Например, пользователи могут столкнуться с ними в разных каналах в мессенджерах. При этом размер аудитории таких площадок может быть внушительным, что снижает бдительность людей. Поэтому важно пользоваться официальными клиентами тех или иных сервисов: так риски столкнуться со зловредным ПО снижаются», — комментирует эксперт «Лаборатории Касперского»  Дмитрий Калинин.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестного шпионского трояна для Android CanesSpy. С 5 по 31 октября было предотвращено более 340 000 атак с его использованием в более чем в 100 странах мира. Наибольшее количество атак зафиксировано в Азербайджане, Саудовской Аравии, Йемене, Турции и Египте. Российские пользователи так же столкнулись с попытками заражения. В компании напоминают, что совсем недавно обнаруживали модификации мессенджера Telegram со шпионским модулем, которые распространялись через Google Play Store. Теперь похожая ситуация повторилась с WhatsApp. Новый троян скрывался в неофициальных модах для WhatsApp на Android, которые предлагали, например, опцию отложенного постинга или другие улучшения. Вредонос способен похищать данные с зараженного смартфона, включая список контактов, информацию об аккаунтах на устройстве, документы. Кроме того, по команде он начинает вести запись с микрофона устройства. Шпионский модуль начинает работать при включении или постановке телефона на зарядку. Основным источником распространения таких зараженных файлов оказались Telegram-каналы (преимущественно на арабском и азербайджанском языках). Суммарное число подписчиков только в самых популярных из них достигает почти двух миллионов пользователей. Анализ показал, что вредоносные компоненты появились в модах не сразу. Изучив несколько предыдущих версий, эксперты установили, что этот шпион активен с середины августа 2023 года. Все версии модов, опубликованные в каналах начиная с этого времени, были заражены на момент написания отчета, однако впоследствии как минимум в одном из них последнюю версию заменили на «чистую». Судя по временным меткам файлов с кодом в APK, это произошло 20 октября. Исследователи подчеркивают, что уведомили Telegram о наличии малвари в обнаруженных каналах, однако такие вредоносные моды распространяются и через различные сайты, где можно скачать моды для мессенджеров. «Мы все чаще встречаем различные моды, которые содержат не только легитимные дополнительные функции, но и вредоносное ПО. Основной способ распространения таких программ — неофициальные ресурсы, где зачастую отсутствует модерация. Например, пользователи могут столкнуться с ними в разных каналах в мессенджерах. При этом размер аудитории таких площадок может быть внушительным, что снижает бдительность людей. Поэтому важно пользоваться официальными клиентами тех или иных сервисов: так риски столкнуться со зловредным ПО снижаются», — комментирует эксперт «Лаборатории Касперского» Дмитрий Калинин.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: