Pozor na „vylepšený“ WhatsApp! Stahuje trojany a zachycuje potvrzující SMS
Škodlivou verzi modifikace (neoficiálního vylepšení) populární komunikační aplikace WhatsApp s názvem FMWhatsapp objevila bezpečnostní společnost Kaspersky. Tato modifikace šíří mobilního trojského koně Triada, který stahuje další trojany a může spouštět reklamy, vnucovat předplatné nebo monitorovat SMS uživatele napadeného zařízení.
WhatsApp je
jednou z nejoblíbenějších komunikačních aplikací, ne všichni uživatelé jsou
však s jejími funkcemi zcela spokojeni. Při hledání uživatelsky nejpřívětivější
verze můžou být lidé v pokušení instalovat modifikace aplikace WhatsApp, které
nabízejí víc možností než ta oficiální (například výběr dynamických šablon nebo
čtení smazaných zpráv).
V takových
modifikacích jejich tvůrci často zveřejňují různé reklamy, aby zpeněžili svoji
práci. Toho však na druhé straně využívají i podvodníci, kteří prostřednictvím
reklamy často šíří škodlivý kód. Jedním z příkladů je aplikace FMWhatsapp verze
16.80.0, která obsahuje trojan Triada a jednu z reklamních knihoven.
Malware dokáže zneužít napadený telefon
V nebezpečné
verzi modifikace FMWhatsapp působí trojan Triada jako prostředník. Nejprve
shromažďuje údaje o napadeném mobilním zařízení a pak do něj na příkaz hackera
stáhne další trojské koně. Ty můžou samostatně spouštět reklamy, připojovat
majitele zařízení k placeným službám nebo se přihlašovat k jeho účtu WhatsApp,
přičemž zachytí SMS pro potvrzení přihlášení – oběť je tak bezbranná vůči
nelegálním aktivitám uskutečňovaným prostřednictvím jejího telefonu.
„U této
modifikace je pro uživatele těžké rozpoznat potenciální hrozbu, protože
aplikace skutečně dělá to, co se nabízí – přidává další funkce. Zjistili jsme
však, že kyberzločinci začali v takových aplikacích šířit škodlivé soubory
prostřednictvím reklamních bloků. Doporučujeme proto používat pouze komunikační
software stažený z oficiálních obchodů s aplikacemi. Ty sice postrádají
některé dodatečné funkce, ale nenainstalují do smartphonu spoustu malwaru,“ vysvětluje Igor Golovin,
bezpečnostní expert společnosti Kaspersky.
Řešení
Kaspersky identifikuje škodlivou modifikaci jako Trojan.AndroidOS.Triada.ef.
Zveřejněno: 30. 08. 2021