Pozor na „vylepšený“ WhatsApp. Stahuje do zařízení trojany a zachycuje potvrzující SMS

25. srpna 2021 – Škodlivou verzi modifikace (neoficiálního vylepšení) populární komunikační aplikace WhatsApp s názvem FMWhatsapp objevila bezpečnostní společnost Kaspersky. Tato modifikace šíří mobilního trojského koně Triada, který stahuje další trojany a může spouštět reklamy, vnucovat předplatné nebo monitorovat SMS uživatele napadeného zařízení.

WhatsApp je jednou z nejoblíbenějších komunikačních aplikací, ne všichni uživatelé jsou však s jejími funkcemi zcela spokojeni. Při hledání uživatelsky nejpřívětivější verze můžou být lidé v pokušení instalovat modifikace aplikace WhatsApp, které nabízejí víc možností než ta oficiální (například výběr dynamických šablon nebo čtení smazaných zpráv). 

V takových modifikacích jejich tvůrci často zveřejňují různé reklamy, aby zpeněžili svoji práci. Toho však na druhé straně využívají i podvodníci, kteří prostřednictvím reklamy často šíří škodlivý kód. Jedním z příkladů je aplikace FMWhatsapp verze 16.80.0, která obsahuje trojan Triada a jednu z reklamních knihoven.

Malware dokáže zneužít napadený telefon

V nebezpečné verzi modifikace FMWhatsapp působí trojan Triada jako prostředník. Nejprve shromažďuje údaje o napadeném mobilním zařízení a pak do něj na příkaz hackera stáhne další trojské koně. Ty můžou samostatně spouštět reklamy, připojovat majitele zařízení k placeným službám nebo se přihlašovat k jeho účtu WhatsApp, přičemž zachytí SMS pro potvrzení přihlášení – oběť je tak bezbranná vůči nelegálním aktivitám uskutečňovaným prostřednictvím jejího telefonu.

C:\Users\Meretukova\AppData\Local\Microsoft\Windows\INetCache\Content.MSO\EFFBF6B7.tmp

Trojský kůň MobOk, stažený přes Triadu, otevře v neviditelném okně stránku s předplacenou službou a klikne místo uživatele na tlačítko pro její aktivaci.

„U této modifikace je pro uživatele těžké rozpoznat potenciální hrozbu, protože aplikace skutečně dělá to, co se nabízí – přidává další funkce. Zjistili jsme však, že kyberzločinci začali v takových aplikacích šířit škodlivé soubory prostřednictvím reklamních bloků. Doporučujeme proto používat pouze komunikační software stažený z oficiálních obchodů s aplikacemi. Ty sice postrádají některé dodatečné funkce, ale nenainstalují do smartphonu spoustu malwaru,“ vysvětluje Igor Golovin, bezpečnostní expert společnosti Kaspersky.

Řešení Kaspersky identifikuje škodlivou modifikaci jako Trojan.AndroidOS.Triada.ef. 

Víc informací o trojském koni Triada v modifikaci FMWhatsapp najdete na webu Securelist.com.

Bezpečnostní experti společnosti Kaspersky radí, jak se vyhnout potenciálnímu riziku při stahování aplikací.

  • Instalujte aplikace pouze z oficiálních obchodů a spolehlivých zdrojů.
  • Nezapomínejte kontrolovat, jaká oprávnění instalovaným aplikacím udělujete – některá z nich můžou být velmi nebezpečná.

O společnosti Kaspersky
Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a dalších uživatelů po celém světě. Komplexní portfolio zabezpečení, jejž tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a 240 000 firemním klientům přináší ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na www.kaspersky.com.