Бразильские распространители спама создали полноценную франчайзинговую сеть для продвижения инструментов автоматизации массовых рассылок в WhatsApp. Эта активность продолжается уже почти двенадцать месяцев.
Специалисты компании Socket обнаружили масштабную операцию, использующую свыше ста дополнений для браузера Chrome с целью организации спам-рассылок через мессенджер WhatsApp.
Хотя все эти расширения зарегистрированы под различными названиями, их различия минимальны: идентичный программный код, похожий интерфейс и единая техническая база. По сути, они представляют собой клонированные версии одного и того же программного обеспечения для автоматизации отправки сообщений в WhatsApp. В Socket подчеркивают, что данные расширения относятся к категории спам-программ.
«[Их] код интегрируется в веб-версию WhatsApp и функционирует параллельно со штатными скриптами мессенджера; автоматизирует процесс отправки сообщений и их планирование, что позволяет обходить защитные механизмы WhatsApp против спама», - отмечается в отчете Socket.
В WhatsApp действительно внедрены защитные меры против массовых рассылок, включая ограничения на количество сообщений, которые можно отправить за определенный промежуток времени.
Кампания продолжается более девяти месяцев, причем самое популярное расширение - YouSeller - было установлено около 10 тысяч раз. Остальные дополнения имеют значительно меньшее количество установок.
Все эти расширения были опубликованы с двух электронных адресов - suporte@grupoopt.com[.]br и kaio.feitosa@grupoopt.com[.]br, при этом разработчик в большинстве случаев указан как WL Extensão (иногда встречается вариант WLExtensao).
Исходное расширение - DBX Whats, как сообщает Socket, было выпущено бразильской компанией DBX Tecnologia. Специалисты Socket полагают, что DBX Tecnologia и Grupo OPT, которой принадлежит упомянутый домен, являются двумя подразделениями одного бизнеса, имеющими общего основателя и схожие направления деятельности.
DBX предлагает «инвестировать» 12 тысяч бразильских реалов (примерно $2,8 тысячи) с гарантией регулярного дохода от 30 до 84 тысяч реалов. Фактически речь идет о приобретении франшизы и повторной публикации того же самого расширения под различными торговыми марками.
У DBX Tecnologia также имеется собственный канал на YouTube, где размещаются руководства по обходу спам-фильтров WhatsApp.
«Не каждый инструмент, позиционируемый как маркетинговый, действительно является легитимным, - комментирует Александр Зонов, специалист по кибербезопасности компании SEQ. - Данные расширения представляют собой обычный спам-софт, а франчайзинговая модель позволяет перераспределить репутационные риски с DBX на «партнеров». Впрочем, маловероятно, что кто-то из них настолько наивен, чтобы не понимать истинной природы этого бизнеса».
В материале Socket прямо указывается, что сущность этих расширений нарушает политику Google, которая запрещает публикацию идентичных приложений под разными наименованиями.
Корпорация Google уведомлена о проблемных расширениях и, вероятно, примет соответствующие меры в ближайшее время.
Некоторые дополнения имеют собственные промо-страницы, чья главная цель — формировать видимость законности.
