Kaspersky mütəxəssisləri WhatsApp messenceri üçün əlavələrin birində, daha dəqiqi FMWhatsapp16.80.0 əlavəsində Triada troyanı aşkarlayıblar. Bu troyan digər zərərli modulları yükləyə və işə sala, reklam göstərə və ödənişli abunəlikləri təsdiqləyə bilir.
Əksər WhatsApp istifadəçisi onun imkanlarını genişləndirmək istəyir. Daha rahat versiya axtarışı zamanı yeni imkanlar (məsələn, dinamik şablonlar seçmək və ya silinmiş mesajları oxumaq) təqdim edən əlavələr* yükləyirlər. Onların tərkibində tətbiqdə adətən müxtəlif cür bannerlər kimi meydana çıxan reklamlar olur. Belə olan halda, təcavüzkarlar proqram tərtibatçılarına reklam modulları adı altında zərərli proqramlar verərək bu reklamlardan bir boşluq kimi istifadə edirlər.
2021-ci il ərzində Kaspersky həlləri WhatsApp-la bağlı 33 min hücum, o cümlədən messencerin öz adından istifadə edən və ya əlavə və yeniləmə** şəklində olan hücumlar qeydə alıblar.
“Haqqında danışdığımız əlavə istifadəçilər üçün zərərsiz görünür, axı o, doğrudanda nə qeyd olunubsa, onu da edir - əlavə funksiyalar təmin edir. Amma onun tərkibində təkcə reklam modulları yox, həm də troyan proqramları da quraşdırılıb. Buna görə də, tərbiqləri yalnız rəsmi mağazalardan yükləməyi tövsiyə edirik. Onların funksionallığı bir az kasad ola bilər, əsas odur ki, özlərilə cihaza çox sayda zərərli fayllar gətirmirlər”, - deyə Kaspersky-nin təhlükəsizlik üzrə mütəxəssisi İqor Qolovin bildirib.
Kaspersky metəxəssisləri həm də mobil cihaz istifadəçilərinə tövsiyə edirlər:
- yüklənmiş tətbiqlərə hansı icazələrin verildiyini yoxlayın;
- məsələn, Android üçün Kaspersky Internet Security kimi etibarlı həllərdən istifadə edin;
- tətbiqi yalnız rəsmi mağazalardan yükləyin (məşhur messencerlər öz elanlarını kənar saytlar vasitəsilə vermirlər).
Daha ətraflı buradan öyrənmək olar: //securelist.ru/triada-trojan-in-whatsapp-mod/103408/
* Proqrama, məsələn, messencerə və ya kompyuter oyununa onun baza funskiyalarını genişləndirmək üçün yüklənən qeyri-rəsmi əlavə.
**2021-ci ilin yanvar-avqust aylarında Kaspersky həllərinə edilmiş geridönüşlərin anonimləşdirilmiş statistikasına əsaslanan məlumatlar.