Չարագործները փող և տվյալներ գողանալու վնասաբեր ծրագիր են տարածում WhatsApp-ի մոդի քողի տակ
«Կասպերսկի» ընկերության փորձագետները պարզել են, որ WhatsApp-ի մոդի քողի տակ վնասաբեր ծրագրային ապահովում է տարածվում։ (Մոդը ծրագրի, օրինակ, մեսենջերի կամ համակարգչային խաղի ոչ պաշտոնական լրացումն է, որը թույլ է տալիս ընդլայնել դրա բազային ֆունկցիոնալությունը)։ Չարագործներն առաջ են մղում այն գործառույթներով մոդը, որոնք չկան պաշտոնական հավելվածում։ Բայց, բացի այդ գործառույթներից, այնտեղ թաքնվում է Triada տրոյական ծրագիրը։
Այն կարող է ներբեռնել այլ վնասաբեր ծրագրեր, որոնք, օրինակ, ձևակերպում են վճարովի բաժանորդագրություններ, և նույնիսկ գողանալ հաշիվներին հասանելիությունը։ Ընկերության տվյալներով ՝ 2022-ի օգոստոսին և սեպտեմբերին այդ սպառնալիքին բախվել է ավելի քան 3600 օգտատեր: Փորձագետներն առաջին անգամը չէ, որ գրանցում են այդ վնասաբեր ծրագրի տարածման նման եղանակը։
WhatsApp-ի մոդերն ընդլայնում են մեսենջերի հնարավորությունները։ Օրինակ՝ թույլ են տալիս կարգավորել չաթերի ֆոներն ու տառատեսակները, կատարել զանգվածային առաքումներ կամ պաշտպանել որոշակի չաթերը գաղտնաբառով։ Վնասաբեր մոդը տարածվում է օրինական Snaptube և Vidmate հավելվածների միջոցով։ Snaptube-ում, որն Android-ի համար նախատեսված հայտնի հավելված է, չարագործները գովազդում են YoWhatsApp անվանումով մոդը։ Ամենայն հավանականությամբ, Snaptube-ը մշակողները չգիտեին, որ իրենց լուծման մեջ ներկառուցված օրինական գովազդային մոդուլը չարագործներն օգտագործում են իրենց նպատակների համար: «Կասպերսկի» ընկերության փորձագետները նախազգուշացրել են նրանց այդ մասին։
Մեկ այլ՝ Vidmate հավելվածում վնասաբեր մոդը տարածվում է Whatsapp Plus անվանումով։ Vidmate ծառայությունը, ինչպես և Snaptube-ը, օգտագործվում է YouTube-ից տեսանյութեր ներբեռնելու համար, և, բացի այդ, պարունակում է Android-ի համար հավելվածների ոչ պաշտոնական խանութ:
Մոդը սարքում տեղադրելուց և գործարկելուց հետո ակտիվանում է նաև Triada տրոյացին։ Ավելին, հաշվեգիր մուտք գործելուց հետո օգտագտերը կարող է կորցնել իր հաշվին հասանելիությունը. վնասաբեր ծրագիրը գողանում է դրա համար անհրաժեշտ բանալիները։
«Օրինական հավելվածներում գովազդը չարագործների՝ վնասաբեր ծրագրեր տարածելու խորամանկ միջոց է։ Շատերը կարծում են, որ եթե իրենց օգտագործած հավելվածն անվտանգ է, ապա դրանում առկա ցանկացած գովազդ ռիսկեր չի պարունակում: Սակայն դա այդպես չէ, ուստի խորհուրդ ենք տալիս զգոն լինել»,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության փորձագետ Անտոն Կիվվան։
«Կասպերսկի» ընկերությունը սարք վնասաբեր ԾԱ-ի ներբեռնում թույլ չտալու համար խորհուրդ է տալիս հավելվածներ տեղադրել պաշտոնական խանութներից, ինչը կնվազեցնի վնասաբեր ծրագրի բախվելու ռիսկերը; կողմնակի աղբյուրից ծրագիր տեղադրելիս ստուգել դրանում վնասաբեր կոդի առկայությունը պաշտպանական լուծման միջոցով; նախքան սարքի հավելվածներին որոշակի թույլտվություններ տալը, մտածել, թե արդյոք դրանք իսկապես անհրաժեշտ են; օգտագործել մոբայլ սարքերի հուսալի պաշտպանական լուծում:
