Иногда пользователям официального приложения WhatsApp не хватает каких-то полезных функций вроде динамических тем, самоуничтожающихся сообщений, скрытия определенных чатов из общего списка, автоматического перевода текста или возможности посмотреть сообщения, удаленные собеседником. В таких случаях на помощь приходят любительские сборки WhatsApp с дополнительными возможностями. Такие модифицированные сборки могут содержать рекламу, которая обычно проявляет себя в виде различных баннеров в приложении. Однако в одном из модифицированных сборок мессенджера – FMWhatsapp версии 16.80.0 – специалисты «Лаборатории Касперского» обнаружили попавший туда вместе с рекламным SDK троянец Triada.

Вирус может скачивать и запускать другие вредоносные модули, показывать рекламу, оформлять платные подписки, открывая в невидимом окне страницу подписки и нажимая вместо пользователя кнопку «подписаться». Triada позволяет оформлять подписку даже в том случае, когда для этого требуется подтверждающий код из SMS.

Игорь Головин, эксперт по безопасности в «Лаборатории Касперского»:

«Мод, о котором идет речь, выглядит безобидным для пользователей, ведь он действительно делает то, что заявлено, – предоставляет дополнительные функции. Но в него были встроены не только рекламные модули, но и троянская программа. Вот почему мы рекомендуем устанавливать приложения только из официальных магазинов. Их функционал может быть менее широким, зато они не приведут с собой на устройство множество вредоносных файлов».

Всего за 2021 год решения «Лаборатории Касперского» зафиксировали больше 33 тысяч атак, связанных с WhatsApp, в том числе под видом самого мессенджера либо модов или апдейтов для него. Поэтом специалисты компании рекомендуют пользователям мобильных устройств всегда проверять, какими разрешениями обладают установленные приложения.

Более подробно о троянце Triada можно прочитать здесь.

Отметим, в июле Россия вошла в число стран, наиболее пострадавших от вируса, который распространяется через рекламу с использованием сервисов коротких ссылок. Доля FakeAdBlocker составляет 13,6% от всех обнаруженных во втором квартале 2021 года «агрессивных» рекламных приложений.