Brīdina par “WhatsApp” modifikācijas ļaunprātīgu versiju 4
Kiberdrošības uzņēmums “Kaspersky” ir konstatējis ziņapmaiņas lietotnes “WhatsApp” populārās neoficiālās modifikācijas “FMWhatsApp” ļaunprātīgu versiju, aģentūrai LETA pavēstīja uzņēmuma pārstāvji.
Šī modifikācija izplata mobilo Trojas zirgu “Triada”, kas lejupielādē citus Trojas zirgus un var palaist reklāmas, noformēt abonementus un pārtvert lietotāja īsziņas.
Uzņēmumā norādīja – lai gan “WhatsApp” ir viena no populārākajām tūlītējās mobilās ziņapmaiņas lietotnēm, ne visi lietotāji ir apmierināti ar tās funkcijām.
Pēc “Kaspersky” pārstāvju paustā, meklējot lietotājiem visdraudzīgāko versiju, ļaudīm var rasties kārdinājums ieinstalēt “WhatsApp” modificētās versijas, kas sniedz daudz vairāk iespēju nekā oficiālā versija.
Šādās lietotnēs veidotāji mēdz publicēt dažādas reklāmas, lai pelnītu ar savu darbu. Savukārt krāpnieki mēdz to izmantot, ar reklāmām izplatot ļaunprātīgu kodu.
Šāds piemērs ir “FMWhatsApp” versija “16.80.0”, kas ietver Trojas zirgu “Triada” un vienu no reklāmu bibliotēkām.
Modifikācijas “FMWhatsApp” bīstamajā versijā Trojas zirgs “Triada” darbojas par starpnieku. Vispirms tas ievāc datus par lietotāja mobilo ierīci un tad pēc sava īpašnieka komandas lejupielādē viedtālrunī kādu citu Trojas zirgu.
Šie Trojas zirgi var patstāvīgi palaist reklāmas, noformēt maksas abonementus ierīces īpašniekam un pat pieteikties “WhatsApp” kontā, pārtverot pieteikšanās apstiprinājuma īsziņu un tādējādi padarot upuri neaizsargātu pret nelikumīgām darbībām, izmantojot tālruni.
“Triada” lejupielādētais Trojas zirgs “MobOk” neredzamā logā atver abonēšanas lapu un lietotāja vietā noklikšķina uz pogas “Abonēt”
“Izmantojot šo lietotni, lietotājiem ir grūti pamanīt varbūtējo apdraudējumu, jo faktiski modificētā lietotne dara to, ko piedāvā – pievieno papildu funkcijas. Tomēr esam novērojuši, ka kibernoziedznieki sākuši izplatīt ļaunprātīgas datnes, izmantojot reklāmu blokus šādās lietotnēs.
Tāpēc mēs iesakām izmantot tikai tādu ziņapmaiņas programmatūru, kas ir lejupielādēta no oficiālajiem lietotņu veikaliem. Varbūt tai trūks kādu papildfunkciju, taču tā neieinstalēs jūsu viedtālrunī kaudzi ļaunprogrammatūru,” komentēja “Kaspersky” drošības eksperts Igors Golovins.
“Kaspersky” risinājumi noteica ļaunprātīgo implantu kā “Trojan.AndroidOS.Triada.ef”.
“Kaspersky” ir starptautisks kiberdrošības un digitālās informācijas aizsardzības uzņēmums, kas dibināts 1997.
