Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестное вредоносное ПО — троянца-шпиона для Android. Он получил название CanesSpy.
С 5 по 31 октября защитные решения компании предотвратили более 340 тысяч атак с его использованием в более чем ста странах мира. Наибольшее количество зафиксировано в Азербайджане, Саудовской Аравии, Йемене, Турции и Египте. Российские пользователи также столкнулись с попытками заражения.
Новая программа-троянец распространяется вместе с некоторыми модификациями для WhatsApp на Android, которые предлагают, например, опцию отложенного постинга или другие улучшения. Троянец может красть данные с зараженного смартфона: список контактов, информацию об аккаунтах на устройстве, документы. По команде он начинает вести запись с микрофона устройства. Шпионский модуль начинает работать при включении или постановке телефона на зарядку.
Основной источник зараженных файлов — Telegram-каналы преимущественно на арабском и азербайджанском языках. Причем суммарное число подписчиков только в самых популярных из них достигает почти двух миллионов пользователей.
«Лаборатория Касперского» уведомила Telegram о наличии вредоносного ПО в обнаруженных каналах. Однако вредоносные моды распространяются также через различные сайты, где можно скачать моды для мессенджеров.
Чтобы не стать жертвой троянцев-шпионов «Лаборатория Касперского» рекомендует скачивать приложения только из официальных магазинов — это снизит риски столкнуться с вредоносной программой.
Напомним, с весны текущего года пользователи RuStore могут проверять собственные устройства на наличие вредоносных программ, благодаря интегрированным в стор технологиям «Лаборатории Касперского». Если устройство заражено, при запуске последней версии стора в профиле появится информация о наличии вредоносного кода и потенциальной угрозы.