Securitate — August 30, 2021 at 12:55 pm

Whasapp? Codul rău intenționat se răspândește printr-un mod nou conceput, deghizat în cea mai populară aplicație de mesagerie din lume

by

Kaspersky a descoperit o versiune rău intenționată a unui popular mod (modificare neoficială a aplicației) WhatsApp Messenger numit FMWhasapp. Acest mod răspândește troianul mobil Triada, care descarcă alți troieni și poate lansa reclame, emite abonamente și intercepta SMS-urile unui utilizator.

FMWhatsAppChiar dacă WhatsApp este una dintre cele mai populare aplicații pentru mesageria instantanee mobilă, nu toți utilizatorii sunt mulțumiți de funcțiile sale. Căutând o versiune mai ușor de utilizat, oamenii pot fi tentați să instaleze versiuni modificate ale WhatsApp, care oferă mult mai multe opțiuni decât cea oficială (cum ar fi alegerea dinamică a template-urilor sau posibilitatea de a citi mesajele șterse).

În astfel de aplicații, creatorii publică adesea diverse reclame pentru a-și monetiza munca. Pe de altă parte, există scheme de fraudă care profită de acest lucru, distribuind deseori coduri rău intenționate prin această publicitate. Un exemplu în acest sens este FMWhasapp – versiunea 16.80.0 – care include troianul Triada și una dintre bibliotecile publicitare.

În versiunea periculoasă a modului FMWhatsapp, troianul Triada acționează ca un mediator. În primul rând, colectează date despre dispozitivul mobil al utilizatorului și apoi, la comanda proprietarului, descarcă unul dintre ceilalți troieni pe smartphone. Acești troieni pot lansa în mod independent reclame, pot emite abonamente plătite proprietarului dispozitivului și chiar se pot conecta la contul WhatsApp, interceptând SMS-ul pentru a confirma autentificarea – lăsând telefonul victimei vulnerabil pentru alte activități ilegale.

Descărcat de Triada, troianul MobOk deschide o pagină de abonament într-o fereastră invizibilă și face clic pe butonul „Abonare” pentru utilizator
Descărcat de Triada, troianul MobOk deschide o pagină de abonament într-o fereastră invizibilă și face clic pe butonul „Abonare” pentru utilizator

„Cu această aplicație, este greu pentru utilizatori să identifice potențiala amenințare, deoarece aplicația-mod face efectiv ceea ce propune – adaugă caracteristici suplimentare. Cu toate acestea, am observat cum infractorii cibernetici au început să răspândească fișiere rău intenționate până și prin ad block din astfel de aplicații. De aceea, vă recomandăm să utilizați numai software de messenger descărcat din magazinele oficiale de aplicații. Este posibil să le lipsească unele funcții suplimentare, dar nu vor instala o grămadă de programe malware pe smartphone-ul dumneavoastră”, spune Igor Golovin, expert în securitate la Kaspersky.

Soluțiile Kaspersky au detectat implantul rău intenționat ca Trojan.AndroidOS.Triada.ef.

Aflați mai multe despre troianul Triada în modul FMWhasapp pe Securelist.

Pentru a fi în siguranță, experții Kaspersky recomandă, de asemenea:
• Instalați aplicații numai din magazinele oficiale și din surse de încredere
• Nu uitați să verificați ce permisiuni acordați aplicațiilor instalate – unele dintre ele pot fi foarte periculoase
• Instalați un antivirus mobil de încredere pe telefonul dumneavoastră, cum ar fi Kaspersky Internet Security for Android. Acesta va detecta și preveni posibile amenințări.