Internet & Gry - Reklama

FMWhasapp: szkodliwy kod rozprzestrzenia się za pośrednictwem nieoficjalnej modyfikacji popularnego komunikatora internetowego

Grzegorz Stapiński

Badacze z firmy Kaspersky wykryli FMWhasapp – szkodliwą wersję popularnej, nieoficjalnej modyfikacji dla komunikatora WhatsApp. Rozprzestrzenia ona trojana mobilnego Triada, który pobiera inne szkodliwe narzędzia, wyświetla uciążliwe reklamy, dodaje użytkowników do płatnych subskrypcji i przechwytuje wiadomości SMS.

 

Current Time 0:00
Duration 0:00
Loaded: 0%
Stream Type LIVE
Remaining Time 0:00
 
1x
    • Chapters
    • descriptions off, selected
    • subtitles off, selected

      WhatsApp jest jednym z najpopularniejszych komunikatorów internetowych, jednak nie wszyscy są zadowoleni z dostępnych w nim funkcji. Dlatego w pogoni za najbardziej optymalną wersją użytkownicy decydują się czasami na zainstalowanie tzw. modów, które oferują więcej opcji w porównaniu z wersją oficjalną, jak np. wybór dynamicznych szablonów czy możliwość czytania usuniętych wiadomości.

      Twórcy takich modyfikacji często umieszczają w nich różne reklamy, aby czerpać zyski ze swojej pracy. Niestety znajdują się wśród nich również oszuści, którzy poprzez reklamy rozprzestrzeniają szkodliwy kod. Przykładem jest modyfikacja FMWhasapp w wersji 16.80.0, która zawiera mobilnego trojana Triada oraz bibliotekę reklam.

      W niebezpiecznej wersji moda FMWhatsapp trojan Triada stanowi pośrednika. Najpierw zbiera dane dotyczące urządzenia mobilnego, a następnie, na polecenie swojego właściciela, pobiera na telefon dalsze trojany. Mogą one samodzielnie uruchamiać reklamy, zapisywać ofiarę do płatnych usług subskrypcyjnych, a nawet logować się na konto WhatsAppa, przechwytując wiadomość SMS w celu potwierdzenia logowania. Tym samym urządzenie może zostać wykorzystane do nielegalnej aktywności.

      Użytkownikom trudno jest rozpoznać potencjalne zagrożenie, ponieważ modyfikacja zasadniczo robi to, co powinna – dostarcza dodatkowe funkcje. Zauważyliśmy, że cyberprzestępcy zaczęli rozprzestrzeniać szkodliwe pliki za pośrednictwem bloków reklamowych w takich aplikacjach. Dlatego zalecamy wykorzystywanie wyłącznie komunikatorów pobieranych z oficjalnych źródeł. Mogą nie mieć niektórych dodatkowych funkcji, ale z pewnością nie zainstalują na smartfonie szkodliwego oprogramowania – powiedział Igor Gołowin, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.

      Rozwiązania firmy Kaspersky wykrywają szkodliwą modyfikację FMWhatsapp jako Trojan.AndroidOS.Triada.ef.

      Szczegóły techniczne dotyczące omawianego zagrożenia są dostępne na stronie https://r.kaspersky.pl/Ey7VY.

      Porady bezpieczeństwa

      W celu zachowania bezpieczeństwa eksperci z firmy Kaspersky zalecają następujące działania:

      • Instaluj aplikacje wyłącznie z oficjalnych sklepów oraz zaufanych źródeł.
      • Sprawdzaj, jakie uprawnienia przyznajesz zainstalowanym aplikacjom – niektóre z nich mogą być bardzo niebezpieczne.
      • Zainstaluj na swoim smartfonie niezawodne oprogramowanie antywirusowe, takie jak Kaspersky Internet Security for Android, które wykryje i powstrzyma potencjalne zagrożenia.

      Zobacz również

      Uciec przed szpiegiem: jak uniknąć Pegasusa

      Grzegorz Stapiński

      Kaspersky Lab wykrywa lukę dnia zerowego w zabezpieczeniach systemu Windows

      Grzegorz Stapiński

      Dylemat związany z hasłami: ryzyko czy wygoda

      Grzegorz Stapiński

      Dodaj komentarz

      Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *