Мошенники распространяют вирус под видом мода для WhatsApp
Некоторым пользователям иногда не хватает функционала в приложении, поэтому они начинают скачивать различные моды.
Однако в некоторых из этих модификаций содержится вирус, который крадет пользовательские данные.
Подробно о вирусе, который скрывается под видом мода для WhatsApp, рассказывают эксперты «Лаборатории Касперского».
Для распространения вируса мошенники используют приложения Snaptube и Vidmate.
Они задействуют легитимный рекламный модуль, чтобы продвигать свои зараженные приложения.
В Snaptube активно продвигается YoWhatsApp, а в Vidmate – WhatsApp Plus.
В сервисах злоумышленники оставляют ссылки на скачивание своих зараженных приложений.
После того, как пользователь их установит, на его устройстве активируется троянец Triada.
Он крадет все необходимые ключи и фактически лишает пользователя возможности пользовать учетной записью.
Чтобы избежать заражения, эксперты рекомендуют устанавливать приложения из официальных источников. Скаченные из неофициальных источников приложения рекомендуется проверять с помощью защитных разрешений.
Кроме того, эксперты рекомендуют не давать тех или иных разрешений для приложений.
