Kaspersky uzmanları, uygulamanın resmi olmayan bir modifikasyonu olan popüler bir WhatsApp Messenger modunun kötü amaçlı bir sürümünü keşfetti. 'FMWhasapp' modu, diğer truva atlarını indirebilen, reklamları görüntüleyebilen, abonelikleri kaldırabilen ve etkilenen kullanıcıdan SMS'leri kesebilen Triada mobil truva atını dağıtır.
Dünya çapında yaklaşık iki milyar kullanıcısı olan WhatsApp, en popüler anlık mesajlaşma programlarından biridir, ancak tüm kullanıcılar mevcut işlevlerden memnun değildir. Bu nedenle, kullanıcılar bazen dinamik şablon seçimi veya silinen mesajları okuma yeteneği gibi resmi sürümden daha fazla seçenek sunan daha kullanıcı dostu ve değiştirilmiş sürümler ararlar.
Schadecode doğrudan teslim edilir
Bu tür uygulamalar, geliştiricilerin uygulamalar içinde reklamlara izin vermesiyle finanse edilir. Ancak dolandırıcılar, yerleştirilen reklamlar aracılığıyla kötü amaçlı kod yayarak da bundan yararlanır. Kaspersky uzmanları FMWhasapp'ın 16.80.0 sürümünde böyle bir örnek keşfetti. Mod, Triada Truva Atı'nı ve bir reklam kitaplığını içerir.
Triada Truva Atı bir tür aracı görevi görür. Önce kullanıcının cihazı hakkında veri toplar ve ardından komut üzerine akıllı telefona ek Truva Atları indirir. Daha sonra bağımsız olarak reklamları görüntüleyebilir, akıllı telefon sahibi adına ücretli abonelikler alabilir ve hatta oturum açma onay koduyla SMS'i yakalayarak WhatsApp hesabına giriş yapabilirler. Bununla, mağdur, telefonu aracılığıyla gerçekleştirilen yasa dışı faaliyetlere karşı savunmasız hale gelir. Kaspersky çözümleri, kötü amaçlı kodu Trojan.AndroidOS.Triada.ef olarak algılar.
Triada Truva atı veri topluyor
Kaspersky güvenlik araştırmacısı Igor Golovin, "Bu uygulamayla, kullanıcıların potansiyel tehdidi belirlemesi zor, çünkü mod uygulaması aslında kutuda yazanı yapıyor: ek özellikler sunuyor," diyor. “Ancak siber suçluların bu tür uygulamalardaki reklam blokları aracılığıyla kötü amaçlı dosyaları çoğaltmaya başladığını gözlemledik. Bu nedenle, yalnızca resmi uygulama mağazalarından indirilen mesajlaşma uygulamalarını kullanmanızı öneririz. Bunlar bazı ek özellikler sunmasa da akıllı telefona kötü amaçlı yazılım da yüklemeyecektir.” Özellikle şirket içinde WhatsApp kullanan kullanıcılar, zararlı uygulamalardan ve bunların modifikasyonlarından korunmak için sadece resmi mağazalardan ve güvenilir kaynaklardan uygulama indirmelidir.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi