В моде для мессенджера WhatsApp эксперты нашли троян Triada

Екатерина Быстрова 24 Августа 2021 - 15:29

...

В моде для мессенджера WhatsApp эксперты нашли троян Triada

В модах для WhatsApp тоже могут скрываться вредоносные программы. Один из таких зловредов обнаружила «Лаборатория Касперского» в моде FMWhatsapp 16.80.0, который якобы расширяет функциональные возможности популярного мессенджера.

Как отметили специалисты антивирусной компании, FMWhatsapp 16.80.0 содержит троян Triada, с помощью которого злоумышленники могут загрузить в систему жертвы дополнительные модули, отображать агрессивную рекламу и оформлять на пользователя платные подписки.

Схема с модами для WhatsApp рассчитана на тех, кто хочет расширить возможности популярного приложения для обмена сообщениями. Как правило, авторы таких модов добавляют в них рекламу, чтобы как-то монетизировать свои труды.

Именно эту лазейку использовали киберпреступники, «подсунув» разработчикам мода вредоносную программу, замаскированную под рекламные модули. В 2021 году системы «Лаборатории Касперского» выявили более 33 тыс. кибератак, в которых так или иначе фигурировал WhatsApp. Одними из самых распространённых способов атак на аудиторию мессенджера стали моды или обновления.

FMWhatsapp 16.80.0 опасен тем, что для установившего его пользователя мод выглядит совершенно безобидно, ведь он действительно предоставляет ту функциональность, которую изначально обозначают авторы. Тем не менее у него «на борту» находилась самая настоящая вредоносная программа, способная доставить жертве немало проблем.

Попав в систему, Triada собирает идентификаторы девайса: DeviceID, SubscriberID, MAC-адрес. Эти данные троян отправляет на командный сервер, а в ответ получает ссылку за пейлоад, который зловред может расшифровать и запустить.

Стоит учитывать, что жертва сама предоставляет моду FMWhatsapp (а вместе с ним и трояну) разрешение на чтение СМС-сообщений. Поэтому злоумышленники могут оформлять на пользователя платные подписки.

Специалисты «Лаборатории Касперского» посоветовали устанавливать приложения и дополнения исключительно из надёжных и проверенных источников.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Марта 2026 - 18:43

Solar webProxy Малый и средний бизнес Корпорации Сетевая безопасность Шлюзы информационной безопасности (Security Web Gateway) ГК «Солар»

Заказчики Solar webProxy в Беларуси смогут быстрее получать новые версии

ГК «Солар» сообщила, что её система фильтрации и контроля веб-трафика Solar webProxy теперь сможет обновляться для белорусских заказчиков без прежних задержек, связанных с сертификацией. Это стало возможно благодаря изменённому подходу к подтверждению соответствия в Оперативно-аналитическом центре при Президенте Республики Беларусь.

Если раньше фактически приходилось отдельно проходить подтверждение для каждой новой версии продукта, то теперь последующие релизы будут автоматически получать одобрение регулятора.

На практике это значит, что белорусские клиенты смогут быстрее получать новые функции и обновления — без паузы между выходом версии и её допустимым использованием.

В первую очередь это касается организаций, для которых требования регулятора особенно чувствительны: госструктур, финансового сектора и объектов критической инфраструктуры.

Сам продукт относится к классу Secure Web Gateway. Такие системы используются для контроля веб-трафика, ограничения доступа к нежелательным ресурсам, защиты от фишинга и более тонкой настройки интернет-доступа для сотрудников. В случае Solar webProxy отдельно подчёркивается и контроль работы с публичными ИИ-сервисами — например, ChatGPT и Gemini.

Эта тема сейчас выглядит вполне актуально и для белорусского рынка. По приведённым в сообщении данным, всё больше компаний используют нейросети в повседневной работе — для маркетинга, аналитики, обучения и клиентского сервиса. Одновременно растёт и тревога вокруг утечек данных: сотрудники могут загружать в публичные ИИ-сервисы внутренние документы, отчёты, фрагменты исходного кода и другую чувствительную информацию.

На этом фоне решения класса SWG становятся не просто инструментом фильтрации трафика, а способом хотя бы частично контролировать, куда именно уходит корпоративная информация и какие внешние сервисы используют сотрудники.

В компании также сообщили, что сертификат подтверждает соответствие Solar webProxy требованиям технического регламента ТР 2013/027/BY и позволяет использовать продукт в автоматизированных системах 2 и 3 класса защищённости.

Solar webProxy стала уже третьим решением «Солара», сертифицированным в Беларуси. Ранее аналогичную процедуру прошли Solar inRights и Solar Dozor.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!