В таких приложениях часто публикуется различная реклама, которая позволяет разработчикам монетизировать свою работу. С другой стороны, этим пользуются мошенники, распространяющие через рекламу вредоносный код. Одним из примеров является FMWhasapp - версия 16.80.0, которая включает троян Triada и одну из рекламных библиотек.
В опасной версии мода FMWhatsapp троян Triada выступает в роли посредника. Сначала он собирает данные о мобильном устройстве пользователя, а затем по команде владельца загружает на смартфон один из других троянов. Трояны могут самостоятельно запускать рекламу, оформлять платные подписки от имени владельца устройства и даже входить в учетную запись WhatsApp, перехватывая SMS для подтверждения входа в систему, что делает жертву уязвимой для незаконных действий посредством своего же телефона.
"Пользователям трудно распознать потенциальную угрозу данного приложения, потому что мод-приложение выполняет свои непосредственные функции - добавляет дополнительные возможности. Однако мы знаем, что киберпреступники распространяют вредоносные файлы через рекламные блоки таких приложений. Вот почему мы рекомендуем использовать только мессенджеры, загруженные из официальных магазинов приложений. У них могут отсутствовать некоторые дополнительные функции, но они не установят на ваш смартфон массу вредоносных программ", - комментирует Игорь Головин, эксперт по безопасности Kaspersky.
Kriminal.lv в Телеграме