«Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp … который содержит ранее неизвестное вредоносное ПО — троянца-шпиона для Android. Он получил название CanesSpy. Мод уже некоторое время распространяется в Telegram-каналах на арабском и азербайджанском языках», — рассказали в компании.

Моды — это неофициальные дополнения, например, к мессенджерам или играм. Они позволяют расширить возможности официальных приложений. Однако под видом таких программ злоумышленники часто распространяют вредоносное ПО.

Отмечается, что суммарное число подписчиков только в самых популярных Telegram-каналах с модами достигает почти двух миллионов пользователей. По словам специалистов, за октябрь компания предотвратила более 340 тысяч атак в более чем ста странах. В свою очередь наибольшее количество зафиксировано в Азербайджане, Саудовской Аравии, Йемене, Турции и Египте. Российские пользователи также столкнулись с попытками заражения.

Там добавили, что новый мод распространяется вместе с некоторыми модификациями для WhatsApp на Android, которые предлагают опцию отложенного постинга или другие улучшения.

Он также может красть данные с зараженного смартфона: список контактов, информацию об аккаунтах на устройстве, документы, а по команде начинает вести запись с микрофона устройства.

WhatsApp — принадлежащее компании Meta* приложение, с помощью которого можно отправлять и получать сообщения, звонки, фотографии, видео, документы и голосовые сообщения.