Вы должны быть осторожны с тем, какие приложения вы устанавливаете, потому что вы никогда не знаете, что может быть опасной подделкой, пытающейся украсть ваши данные. Один из ярких примеров этого был выявлен исследователями безопасности в Kaspersky(открывается в новой вкладке), которые выявили два поддельных приложения WhatsApp для Android, целью которых является кража ключей доступа пользователей.
Два приложения называются “YoWhatsApp” и “WhatsApp Plus» и предназначены для предоставления специальных функций в дополнение к обычному набору инструментов WhatsApp. В отчете Касперского (через Bleeping Computer(открывается в новой вкладке)) отмечается, что YoWhatsApp предлагает настраиваемый интерфейс и отдельные блоки чата.
К сожалению, как это часто бывает, эти приложения преследуют гнусную цель: кража ключей доступа пользователей с помощью трояна Triada. Как только эти ключи будут получены, это даст злоумышленникам возможность получить доступ к учетным записям невольных жертв.
Касперский пока не сообщил, использовались ли украденные ключи доступа, но показал, что поддельные приложения рекламировались другими законными приложениями, такими как Snaptube и Vidmate. Хотя компания подозревает, что эти приложения понятия не имели, что они используются для рекламы вредоносного ПО, и с тех пор были уведомлены.
К сожалению, подобные вещи не редкость, и ранее в этом месяце материнская компания WhatsApp Meta подала в суд на несколько китайских компаний, которых она обвинила в краже более миллиона учетных записей WhatsApp(открывается в новой вкладке) с помощью поддельных версий WhatsApp.
Bleeping Computer отмечает, что не все клоны WhatsApp являются преднамеренно вредоносными. Тем не менее, всегда безопаснее избегать подобных клонированных приложений и придерживаться официальных версий, которые не пытаются у вас украсть. Пользователи, у которых установлены поддельные приложения, также должны удалить их как можно скорее.
Также рекомендуется избегать загрузки приложений через APK-файлы, поскольку они не прошли проверку безопасности, предоставляемую Google Play. Безопасность в Google Play (и в меньшей степени в App Store от Apple) далека от совершенства, но она намного безопаснее, чем установка программного обеспечения из неизвестных источников.