Pozor na "vylepšený" WhatsApp

Škodlivou verzi modifikace (neoficiálního vylepšení) populární komunikační aplikace WhatsApp s názvem FMWhatsapp objevila bezpečnostní společnost Kaspersky. Tato modifikace šíří mobilního trojského koně Triada, který stahuje další trojany a může spouštět reklamy, vnucovat předplatné nebo monitorovat SMS uživatele napadeného zařízení.

WhatsApp je jednou z nejoblíbenějších komunikačních aplikací, ne všichni uživatelé jsou však s jejími funkcemi zcela spokojeni. Při hledání uživatelsky nejpřívětivější verze můžou být lidé v pokušení instalovat modifikace aplikace WhatsApp, které nabízejí víc možností než ta oficiální (například výběr dynamických šablon nebo čtení smazaných zpráv).

V takových modifikacích jejich tvůrci často zveřejňují různé reklamy, aby zpeněžili svoji práci. Toho však na druhé straně využívají i podvodníci, kteří prostřednictvím reklamy často šíří škodlivý kód. Jedním z příkladů je aplikace FMWhatsapp verze 16.80.0, která obsahuje trojan Triada a jednu z reklamních knihoven.

Malware dokáže zneužít napadený telefon

V nebezpečné verzi modifikace FMWhatsapp působí trojan Triada jako prostředník. Nejprve shromažďuje údaje o napadeném mobilním zařízení a pak do něj na příkaz hackera stáhne další trojské koně. Ty můžou samostatně spouštět reklamy, připojovat majitele zařízení k placeným službám nebo se přihlašovat k jeho účtu WhatsApp, přičemž zachytí SMS pro potvrzení přihlášení – oběť je tak bezbranná vůči nelegálním aktivitám uskutečňovaným prostřednictvím jejího telefonu.

Trojský kůň MobOk, stažený přes Triadu, otevře v neviditelném okně stránku s předplacenou službou a klikne místo uživatele na tlačítko pro její aktivaci.

„U této modifikace je pro uživatele těžké rozpoznat potenciální hrozbu, protože aplikace skutečně dělá to, co se nabízí – přidává další funkce. Zjistili jsme však, že kyberzločinci začali v takových aplikacích šířit škodlivé soubory prostřednictvím reklamních bloků. Doporučujeme proto používat pouze komunikační software stažený z oficiálních obchodů s aplikacemi. Ty sice postrádají některé dodatečné funkce, ale nenainstalují do smartphonu spoustu malwaru,“ vysvětluje Igor Golovin, bezpečnostní expert společnosti Kaspersky.

Řešení Kaspersky identifikuje škodlivou modifikaci jako Trojan.AndroidOS.Triada.ef.

Bezpečnostní experti společnosti Kaspersky radí, jak se vyhnout potenciálnímu riziku při stahování aplikací.

• Instalujte aplikace pouze z oficiálních obchodů a spolehlivých zdrojů.

• Nezapomínejte kontrolovat, jaká oprávnění instalovaným aplikacím udělujete – některá z nich můžou být velmi nebezpečná.

• Nainstalujte si do smartphonu spolehlivé mobilní antivirové řešení, například Kaspersky Internet Security for Android. To dokáže odhalit a odvrátit případné hrozby.

Kaspersky

Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a dalších uživatelů po celém světě. Komplexní portfolio zabezpečení, jejž tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a 240 000 firemním klientům přináší ochranu všeho, co je pro ně v digitální oblasti nejcennější.