Os especialistas da Kaspersky descobriram uma versão maliciosa de um popular mod do WhatsApp Messenger, uma modificação não oficial do aplicativo. O mod 'FMWhasapp' distribui o trojan móvel Triada, que pode baixar outros trojans, exibir anúncios, fazer assinaturas e interceptar SMS do usuário afetado.
Com cerca de dois bilhões de usuários em todo o mundo, o WhatsApp é um dos mensageiros instantâneos mais populares, mas nem todos os usuários estão satisfeitos com as funções disponíveis. Portanto, os usuários às vezes procuram versões modificadas e mais fáceis de usar que oferecem mais opções do que a versão oficial - como a seleção dinâmica de modelos ou a capacidade de ler mensagens excluídas.
Código de dano é entregue diretamente
Esses aplicativos são financiados pelo fato de os desenvolvedores permitirem anúncios nos aplicativos. No entanto, os fraudadores também tiram vantagem disso, espalhando códigos maliciosos por meio dos anúncios colocados. Os especialistas da Kaspersky descobriram esse exemplo na versão 16.80.0 do FMWhasapp. O mod inclui o Trojan Triada e uma biblioteca de publicidade.
O Triada Trojan serve como uma espécie de intermediário. Ele primeiro coleta dados sobre o dispositivo do usuário e, em seguida, baixa cavalos de Troia adicionais no smartphone sob comando. Eles podem exibir anúncios de forma independente, fazer assinaturas pagas em nome do proprietário do smartphone ou até mesmo fazer login na conta do WhatsApp interceptando o SMS com o código de confirmação de login. Com isso, a vítima fica vulnerável a atividades ilegais realizadas por meio de seu telefone. As soluções da Kaspersky detectam o código malicioso como Trojan.AndroidOS.Triada.ef.
Triada Trojan coleta dados
"Com este aplicativo, é difícil para os usuários identificar a ameaça potencial, porque o aplicativo mod realmente faz o que diz: oferece recursos adicionais", comenta Igor Golovin, pesquisador de segurança da Kaspersky. “No entanto, observamos que os cibercriminosos começaram a distribuir arquivos maliciosos por meio dos blocos de anúncios desses aplicativos. É por isso que recomendamos usar apenas aplicativos de mensagens baixados de lojas de aplicativos oficiais. Embora possam não oferecer alguns recursos adicionais, eles também não instalarão malware no smartphone.” Principalmente os usuários que também usam o WhatsApp na empresa devem baixar aplicativos apenas de lojas oficiais e fontes confiáveis para se proteger contra aplicativos nocivos e suas modificações.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/