„კასპერსკის ლაბორატორიის“ ექსპერტებმა აღმოაჩინეს, რომ მავნე პროგრამების გავრცელება ხდება WhatsApp-ის მოდის საფარქვეშ. (მოდი – არაოფიციალური დანამატია ისეთი პროგრამებისთვის, როგორებიც არიან მესინჯერი ან კომპიუტერული თამაში, რომელიც საშუალებას გაძლევთ გააფართოვოთ მისი ძირითადი ფუნქციონირება). თავდამსხმელები პოპულარიზაციას უწევენ მოდს ფუნქციებით, რომლებიც არ არის ოფიციალურ აპლიკაციაში. მაგრამ ამ ფუნქციების გარდა, მასში დამალულია ტროიანელი Triada. მას შეუძლია ჩამოტვირთოს სხვა მავნე პროგრამა, რომელიც, მაგალითად, გასცემს ფასიან ხელმოწერებს და ანგარიშებზე წვდომის მოპარვასაც კი. კომპანიის ცნობით, 3600-ზე მეტმა მომხმარებელმა განიცადა ეს საფრთხე 2022 წლის აგვისტოსა და სექტემბერში. ეს არ არის პირველი შემთხვევა, როდესაც ექსპერტებმა დააფიქსირეს ამ მავნე პროგრამის გავრცელების გზა.
WhatsApp-ის მოდები აფართოებენ მესინჯერის შესაძლებლობებს. მაგალითად, ისინი საშუალებას მოგცემთ დააკონფიგურიროთ ფონი და შრიფტები ჩატებისთვის, გაგზავნოთ ელ.წერილები ან დაიცვათ გარკვეული ჩათები პაროლით. მავნე რეჟიმი ვრცელდება ორი ლეგიტიმური აპლიკაციის, Snaptube-ისა და Vidmate-ის მეშვეობით. Snaptube-ზე, Android-ის პოპულარულ აპლიკაციაში, თავდამსხმელები არეკლამებენ მოდს სახელად YoWhatsApp. სავარაუდოდ, Snaptube-ის დეველოპერებმა არ იცოდნენ, რომ თავდამსხმელები იყენებდნენ ლეგიტიმურ სარეკლამო მოდულს, რომელიც ჩაშენებულია მათ გადაწყვეტაში საკუთარი მიზნებისთვის. ამის შესახებ „კასპერსკის ლაბორატორიის“ ექსპერტებმა ისინი გააფრთხილეს.
სხვა აპლიკაციაში, Vidmate, მავნე რეჟიმი ვრცელდება Whatsapp Plus-ის სახელით. Vidmate სერვისი, ისევე როგორც Snaptube, გამოიყენება YouTube-დან ვიდეოების ჩამოსატვირთად და გარდა ამისა, შეიცავს არაოფიციალურ Android აპლიკაციების მაღაზიასაც.
მოდის დაინსტალირებისა და მოწყობილობაზე გაშვების შემდეგ, ტროიანელი Triada-ც აქტიურდება. უფრო მეტიც, ანგარიშში შესვლის შემდეგ, მომხმარებელმა შეიძლება დაკარგოს წვდომა თავის ანგარიშზე: მავნე პროგრამა იპარავს ამისათვის საჭირო გასაღებებს.
„რეკლამა ლეგიტიმურ აპლიკაციებში არის კიბერკრიმინალებისთვის ცბიერი გზა მავნე პროგრამების გავრცელებისთვის. ბევრს მიაჩნია, რომ თუ მათ მიერ გამოყენებული აპლიკაცია უსაფრთხოა, მაშინ მასში არსებული ნებისმიერი რეკლამა არანაირ რისკს არ შეიცავს. თუმცა, ეს ასე არ არის, ამიტომ ჩვენ გირჩევთ იყოთ ყურადღებით,” – ამბობს „კასპერსკის ლაბორატორიის“ კიბერუსაფრთხოების ექსპერტი ანტონ კივა.
თქვენს მოწყობილობაში მავნე პროგრამების ჩამოტვირთვის თავიდან ასაცილებლად, „კასპერსკის ლაბორატორია“ გირჩევთ დააინსტალიროთ აპლიკაციები ოფიციალური მაღაზიებიდან – ეს შეამცირებს მავნე პროგრამების შეჯახების რისკს; მესამე მხარის წყაროდან აპლიკაციის ინსტალაციისას, შეამოწმეთ ის მავნე კოდზე უსაფრთხოების გადაწყვეტის გამოყენებით; სანამ მოწყობილობაზე აპლიკაციებს გარკვეულ ნებართვებს მიანიჭებთ, იფიქრეთ, არის თუ არა ისინი ნამდვილად საჭირო; მობილური მოწყობილობებისთვის გამოიყენეთ საიმედო უსაფრთხოების გადაწყვეტა.
