Москва, 2 ноября, 2023, 15:28 — ИА Регнум. Через Telegram-каналы, преимущественно на арабском и азербайджанском языках, начал распространяться вредоносный мод для мессенджера WhatsApp (принадлежит компании Meta, её деятельность признана экстремистской и запрещена в России) для операционной системы Android. Его назвали CanesSpy. Об этом «РИА Новости» сообщили в «Лаборатории Касперского».

Иван Шилов ИА REGNUM

Мод — это неофициальные дополнения, использующиеся в играх или мессенджерах и позволяющие расширить их функции. Моды содержат не только официальные дополнительные функции, но и вредоносное программное обеспечение.

Эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин рассказал, что в компании стали всё чаще встречать такие заражённые дополнения.

«Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестное вредоносное ПО — троянца-шпиона для Android», — сказал он агентству.

В основном такой мод распространяется на неофициальных ресурсах, где практически нет модерации. Уточняется, что количество подписчиков в Telegram-каналах, в которых распространялся зловредный мод, достигало почти двух миллионов. Наибольшее число зафиксированных атак произошло в Йемене, Саудовской Аравии, Египте, Турции и Азербайджане.

Распространяемый под видом дополнения для WhatsApp троянец-шпион может красть документы и список контактов, данные об авторизации в различных аккаунтах, а также вести запись с микрофона устройства. Шпионский мод включается при постановке смартфона на зарядку.

Как сообщало ИА Регнум, скачанные бесплатные игры или программы могут незаметно шпионить за владельцем. Принимая пользовательское соглашение, владелец телефона даёт разработчикам доступ к своей геолокации. Как объяснил директор компании «ИТ-Резерв» Павел Мясоедов, те начинают следить за действиями или пытаются незаметно оформить платную подписку.