Более 800 миллионов человек сегодня активно использует на своих мобильных устройствах мессенджер WhatsApp. Эксперты прогнозируют, что к концу 2015 года пользовательская аудитория этого сервиса достигнет миллиарда человек. Такая популярность обусловлена как удобством интерфейса, очень дешевой связью, а также высоким уровнем ИБ. По заверению разработчика мессенджера Яна Кума, коммуникационная платформа имеет хорошую защиту канала связи. В частности, он заявил: «Все записи между нашим пользователем и сервером зашифрованы. Мы не храним сообщений после отправки. Они хранятся только на телефоне пользователя. Честное миллиардерское!». А еще компания Facebook осенью прошлого года приобрела данный сервис, и под своим брендом активно продвигает мессенджер на рынок.
Кстати, в 2014 году, решив сыграть на популярности мессенджера, некие мелкие дельцы стали подгружать в канал связи мессенджера безобидный спам, но службе ИБ компании WhatsApp их удалось вычислить и «закрыть» для подобной публики доступ к пользователям своего ПО с помощью «прописи» в исходном коде. А вот с начала 2015 года мессенджер решили использовать серьезные хакеры. Для разработки злоумышленники взяли адаптированный к ОС Android исходник мессенджера WhatsApp, который использует самая массовая аудитория, и внедрили туда свою вирусную «начинку». Ничего не подозревающие пользователи считали, что скачивают популярный мессенджер, а на самом деле они устанавливали в свои смартфоны и планшетники вредоносное ПО.
Скачанный из какого-нибудь неофициального интернет-ресурса, apk-файл поддельного мессенджера WhatsApp при запуске предлагает пользователю внести плату за использование приложения. И — после перечисления денег — происходит загрузка загрузка в устройство второго apk-файла с дополнительными пакетами. Причем, во время установки троян запрашивает для себя права администратора, которые позволяют ему без участия владельца гаджета рассылать SMS-ки, совершать звонки, взаимодействовать с серверами. Инсталлированный троянский «мессенджер» WhatsApp после первого же запуска начинает скрытно рассылать сообщения на определенные платные номера, а также совершать звонки неизвестным абонентам, отправлять на некие удаленные сервера конфиденциальные данные и сведения об устройстве.
Первые жалобы о странном поведении известного мессенджера и следовавшим за этим неожиданным обнулением пользовательских балансов на счетах телекоммуникационных компаний стали появляться еще зимой текущего года. И когда число подобных жалоб на WhatsApp стало исчисляться сотнями, за дело взялись специалисты антивирусной компании ESET. В итоге, им удалось разобраться и выяснить, что под видом мессенджера WhatsApp распространяется вредоносное ПО. В корпоративном каталоге вирусов его зафиксировали как TrojanSMS.Agent.ZS. В июле 2015 года компания ESET выпустила пресс-релиз с заявлением, что антивирусная защита против данного SMS-трояна найдена. Также команда ESET призвала пользователей ни в коем случае не отказываться от использования антивирусного ПО и скачивать приложения для своих гаджетов только из легальных источников.
Примечательно, что хакерский WhatsApp сыграл на руку операторам телекоммуникационных компаний, которые из-за растущей популярности мессенджера и неиспользования SMS-ок в прошлом году недополучили от около $20 млрд ожидаемой прибыли. А скандал вокруг инфицированной программы WhatsApp, который искусственно раскручивался всю весну, повлиял на часть аудитории, которая снова решила общаться SMS-ками от греха подальше.
.jpg)
.jpg)
.png)