Kaspersky の専門家は、人気のある WhatsApp Messenger mod の悪意のあるバージョンを発見しました。これはアプリの非公式な改変です。 「FMWhasapp」モッドは、他のトロイの木馬をダウンロードし、広告を表示し、サブスクリプションを取得し、影響を受けるユーザーからの SMS を傍受できる Triada モバイル トロイの木馬を配布します。
世界中に約 XNUMX 億人のユーザーがいる WhatsApp は、最も人気のあるインスタント メッセンジャーの XNUMX つですが、すべてのユーザーが利用可能な機能に満足しているわけではありません。 したがって、ユーザーは、動的なテンプレートの選択や削除されたメッセージを読む機能など、公式バージョンよりも多くのオプションを提供する、よりユーザーフレンドリーで変更されたバージョンを探していることがあります.
Schadecode は直接配信されます
このようなアプリは、開発者がアプリケーション内で広告を許可するという事実によって資金提供されています. ただし、詐欺師もこれを利用して、配置された広告を介して悪意のあるコードを拡散します。 Kaspersky の専門家は、FMHasapp の 16.80.0 バージョンでそのような例を発見しました。 mod には、Triada トロイの木馬と広告ライブラリが含まれています。
Triada トロイの木馬は、一種の仲介者として機能します。 最初にユーザーのデバイスに関するデータを収集し、次にコマンドで追加のトロイの木馬をスマートフォンにダウンロードします。 その後、独自に広告を表示したり、スマートフォンの所有者の名前で有料サブスクリプションを利用したり、ログイン確認コードで SMS を傍受して WhatsApp アカウントにログインしたりすることさえできます。 これにより、被害者は電話を介して行われる違法行為に対して脆弱になります。 Kaspersky ソリューションは、悪意のあるコードを Trojan.AndroidOS.Triada.ef として検出します。
Triada トロイの木馬がデータを収集
Kaspersky のセキュリティ研究者である Igor Golovin 氏は次のように述べています。 「しかし、サイバー犯罪者がそのようなアプリの広告ブロックを介して悪意のあるファイルを増殖させ始めていることを確認しました。 そのため、公式のアプリ ストアからダウンロードしたメッセンジャー アプリのみを使用することをお勧めします。 これらはいくつかの追加機能を提供しないかもしれませんが、スマートフォンにマルウェアをインストールすることもありません.」 特に、会社で WhatsApp も使用しているユーザーは、有害なアプリやその変更から保護するために、公式ストアおよび信頼できるソースからのみアプリケーションをダウンロードする必要があります。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。