Меняющее цвет WhatsApp расширение оказалось вредоносным

Олег Иванов 03 Апреля 2019 - 13:59

Домашние пользователи

...

Киберпреступники снова атакуют пользователей WhatsApp. На этот раз, как рассказали в антивирусной компании ESET, в ходе фишинговой атаки злоумышленники заставляли жертв устанавливать вредоносное расширение, якобы предназначенное для изменения цвета интерфейса мессенджера.

Все начинается с того, что пользователю приходит сообщение, в котором предлагается изменить стандартный зеленый интерфейс WhatsApp на любой другой. Для этого юзеру предлагается установить специальное расширение.

Злоумышленники предусмотрели несколько вариантов развития событий, которые зависят от операционной системы жертвы. Пользователей десктопной версии WhatsApp отправляют загрузить специальное расширение для Chrome из официального магазина. Оно называется Black Theme for WhatsApp.

Если пользователь установит это расширение, оно автоматически разошлет предложение поменять оформление WhatsApp по списку контактов и групповым чатам.

По словам аналитиков ESET, это расширение до сих пор находится в интернет-магазине Chrome. Его скачали уже почти 16 тысяч пользователей.

Пользователи мобильной версии популярного мессенджера сталкиваются с необходимостью поделиться ссылкой с 30 друзьями или 10 чатами — только в этом случае программа обещает изменить цвет WhatsApp.

После этого жертве предлагают скачать APK-файл под названием best_video.apk и подписаться на уведомления с русскоязычного ресурса.

«Если пользователь выполнит все инструкции, его мобильный телефон будет заражен трояном для показа рекламы, который продукты ESET NOD32 детектируют как Android/Hiddad. Пользователь изначально не замечает присутствие вредоноса — демонстрация рекламных баннеров начинается только во время использования WhatsApp», — пишут специалисты ESET.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Апреля 2026 - 11:11

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Полностью отключить Telegram в России без изоляции интернета не получится

Полностью заблокировать Telegram в России без отключения страны от глобального интернета практически невозможно. По словам гендиректора ComNews Group Леонида Коника, полная блокировка мессенджера возможна только в случае физического отключения страны от мирового интернета. В иных сценариях речь может идти лишь о частичных ограничениях или усложнении доступа.

К такому выводу пришли опрошенные «Ведомостями» эксперты телеком-рынка.

Схожей точки зрения придерживается и гендиректор провайдера «Комфортел» Дмитрий Петров. Он отметил, что технически невозможно добиться ситуации, при которой Telegram полностью перестанет работать у всех пользователей. Максимум, чего можно достичь, — это снизить удобство использования и тем самым сократить аудиторию сервиса.

На практике такие меры уже применяются. Ещё 10 февраля Роскомнадзор официально подтвердил замедление Telegram. Власти объясняют это тем, что мессенджер не выполняет требования российского законодательства, в частности не ограничивает доступ к запрещённому контенту.

При этом разговоры о возможной более жёсткой блокировке продолжаются. Ранее источники СМИ утверждали, что Telegram могут заблокировать уже 1 апреля, однако в Роскомнадзоре эту информацию прямо не опровергали.

Дополнительный повод для обсуждений появился накануне: 31 марта пользователи Telegram в России начали получать уведомления о возможных трудностях с оплатой Premium-подписки «в ближайшее время».

В итоге ситуация вокруг мессенджера остаётся неопределённой. С одной стороны, ограничения уже усиливаются, с другой — сами эксперты признают, что полностью «выключить» Telegram без радикальных мер на уровне всей интернет-инфраструктуры практически нереально.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!