Поддельное приложение WhatsApp Web распространяет банковские трояны

image

Теги: WhatsApp, спам, троян

Стоящие за аферой мошенники активно совершенствуют свои методы нападения, в том числе осуществляют многоязычный перевод основных интерфейсов.

Неизвестные киберпреступники проводят вредоносную кампанию, в рамках которой поддельное мобильное приложение WhatsApp Web, имитирующее недавно открывшийся легитимный web-сервис для обмена сообщениями, распространяет банковские трояны. Об этом сообщают исследователи безопасности из «Лаборатории Касперского».

Обнаружить угрозу удалось в ходе рутинного сканирования спам-рассылок. Эксперты обратили внимание на активное распространение нежелательной рекламы легитимной (на первый взгляд) программы, позволяющей работать со своей учетной записью в WhatsApp с помощью браузера. Как выяснилось в ходе детального анализа, распространяемый неизвестными инструмент устанавливал на систему жертвы различные банковские трояны.

«Поддельные загрузки ориентированы на несколько стран и поддерживают соответствующие языки», - пояснил исследователь Фабио Ассолини (Fabio Assolini).

По его словам, сами троянские приложения не представляют собой что-то новое или заметно отличающееся от популярных сегодня вирусов. Вместе с тем, злоумышленники довольно профессионально скрыли наличие вредоносного функционала.

Оригинальный отчет доступен в блоге «Лаборатории Касперского». 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.