Фахівці Касперського виявили шкідливу версію популярного мода WhatsApp Messenger, який є неофіційною модифікацією програми. Мод «FMWhasapp» розповсюджує мобільний троян Triada, який може завантажувати інші трояни, показувати рекламу, знімати підписки та перехоплювати SMS від постраждалого користувача.
Маючи близько двох мільярдів користувачів у всьому світі, WhatsApp є одним із найпопулярніших месенджерів, але не всі користувачі задоволені доступними функціями. Тому користувачі іноді шукають більш зручні та модифіковані версії, які пропонують більше опцій, ніж офіційна версія - наприклад, динамічний вибір шаблону або можливість читати видалені повідомлення.
Schadecode доставляється безпосередньо
Такі додатки фінансуються за рахунок того, що розробники дозволяють рекламу в додатках. Однак цим також користуються шахраї, поширюючи шкідливий код через розміщену рекламу. Фахівці Kaspersky тепер виявили такий приклад у версії 16.80.0 FMWhasapp. Мод включає троян Triada і рекламну бібліотеку.
Троян Triada виконує роль свого роду посередника. Спочатку він збирає дані про пристрій користувача, а потім за командою завантажує додаткові трояни на смартфон. Потім вони можуть самостійно показувати рекламу, оформляти платну підписку від імені власника смартфона або навіть входити в обліковий запис WhatsApp, перехоплюючи SMS із кодом підтвердження входу. Завдяки цьому жертва стає вразливою до незаконних дій, які здійснюються через її телефон. Рішення Kaspersky виявляють шкідливий код як Trojan.AndroidOS.Triada.ef.
Троян Triada збирає дані
«За допомогою цього додатка користувачам важко визначити потенційну загрозу, оскільки модифікований додаток насправді робить те, що написано на листі: він пропонує додаткові функції», — коментує Ігор Головін, дослідник безпеки Kaspersky. «Однак ми помітили, що кіберзлочинці почали поширювати шкідливі файли через рекламні блоки в таких програмах. Тому ми рекомендуємо використовувати лише програми для обміну повідомленнями, завантажені з офіційних магазинів програм. Хоча вони можуть не пропонувати деяких додаткових функцій, вони також не встановлюватимуть шкідливе програмне забезпечення на смартфон». Особливо користувачі, які також використовують WhatsApp у компанії, повинні завантажувати програми лише з офіційних магазинів і надійних джерел, щоб захиститися від шкідливих програм та їх модифікацій.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/