25. srpna 2021 – Škodlivou verzi modifikace (neoficiálního vylepšení) populární komunikační aplikace WhatsApp s názvem FMWhatsapp objevila bezpečnostní společnost Kaspersky. Tato modifikace šíří mobilního trojského koně Triada, který stahuje další trojany a může spouštět reklamy, vnucovat předplatné nebo monitorovat SMS uživatele napadeného zařízení.
WhatsApp je jednou z nejoblíbenějších komunikačních aplikací, ne všichni uživatelé jsou však s jejími funkcemi zcela spokojeni. Při hledání uživatelsky nejpřívětivější verze můžou být lidé v pokušení instalovat modifikace aplikace WhatsApp, které nabízejí víc možností než ta oficiální (například výběr dynamických šablon nebo čtení smazaných zpráv).
V takových modifikacích jejich tvůrci často zveřejňují různé reklamy, aby zpeněžili svoji práci. Toho však na druhé straně využívají i podvodníci, kteří prostřednictvím reklamy často šíří škodlivý kód. Jedním z příkladů je aplikace FMWhatsapp verze 16.80.0, která obsahuje trojan Triada a jednu z reklamních knihoven.
Malware dokáže zneužít napadený telefon
V nebezpečné verzi modifikace FMWhatsapp působí trojan Triada jako prostředník. Nejprve shromažďuje údaje o napadeném mobilním zařízení a pak do něj na příkaz hackera stáhne další trojské koně. Ty můžou samostatně spouštět reklamy, připojovat majitele zařízení k placeným službám nebo se přihlašovat k jeho účtu WhatsApp, přičemž zachytí SMS pro potvrzení přihlášení – oběť je tak bezbranná vůči nelegálním aktivitám uskutečňovaným prostřednictvím jejího telefonu.
Trojský kůň MobOk, stažený přes Triadu, otevře v neviditelném okně stránku s předplacenou službou a klikne místo uživatele na tlačítko pro její aktivaci.
„U této modifikace je pro uživatele těžké rozpoznat potenciální hrozbu, protože aplikace skutečně dělá to, co se nabízí – přidává další funkce. Zjistili jsme však, že kyberzločinci začali v takových aplikacích šířit škodlivé soubory prostřednictvím reklamních bloků. Doporučujeme proto používat pouze komunikační software stažený z oficiálních obchodů s aplikacemi. Ty sice postrádají některé dodatečné funkce, ale nenainstalují do smartphonu spoustu malwaru,“ vysvětluje Igor Golovin, bezpečnostní expert společnosti Kaspersky.
Řešení Kaspersky identifikuje škodlivou modifikaci jako Trojan.AndroidOS.Triada.ef.
Víc informací o trojském koni Triada v modifikaci FMWhatsapp najdete na webu Securelist.com.
Bezpečnostní experti společnosti Kaspersky radí, jak se vyhnout potenciálnímu riziku při stahování aplikací.
- Instalujte aplikace pouze z oficiálních obchodů a spolehlivých zdrojů.
- Nezapomínejte kontrolovat, jaká oprávnění instalovaným aplikacím udělujete – některá z nich můžou být velmi nebezpečná.
- Nainstalujte si do smartphonu spolehlivé mobilní antivirové řešení, například Kaspersky Internet Security for Android. To dokáže odhalit a odvrátit případné hrozby.
O společnosti Kaspersky
Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a dalších uživatelů po celém světě. Komplexní portfolio zabezpečení, jejž tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a 240 000 firemním klientům přináší ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na www.kaspersky.com.