Pozor na "vylepšený" WhatsApp. Stahuje do zařízení trojany a zachycuje potvrzující SMS

Škodlivou verzi modifikace (neoficiálního vylepšení) populární komunikační aplikace WhatsApp s názvem FMWhatsapp objevila bezpečnostní společnost Kaspersky. Tato modifikace šíří mobilního trojského koně Triada, který stahuje další trojany a může spouštět reklamy, vnucovat předplatné nebo monitorovat SMS uživatele napadeného zařízení.

WhatsApp je jednou z nejoblíbenějších komunikačních aplikací, ne všichni uživatelé jsou však s jejími funkcemi zcela spokojeni. Při hledání uživatelsky nejpřívětivější verze můžou být lidé v pokušení instalace úpravy aplikace WhatsApp, které nabízejí více možností než ta oficiální (například výběr dynamických šablon nebo čtení smazaných zpráv).

V takových modifikacích jejich tvůrci často zveřejňují různé reklamy, aby zpeněžili svou práci. Toho však na druhé straně využívají i podvodníci, kteří prostřednictvím reklam často šíří škodlivý kód. Jedním z příkladů je aplikace FMWhatsapp verze 16.80.0, která obsahuje trojan Triada a jednu z reklamních knihoven.

Malware dokáže zneužít napadený telefon

V nebezpečné verzi modifikace FMWhatsapp působí trojan Triada jako prostředník. Nejprve shromažďuje údaje o napadeném mobilním zařízení a pak do něj na příkaz hackera stáhne další trojské koně. Ty můžou samostatně spouštět reklamy, připojovat majitele zařízení k placeným službám nebo se přihlašovat k jeho účtu WhatsApp, zachytit SMS pro potvrzení - oběť je tak bezbranná vůči nelegálním aktivitám, které jsou realizovány prostřednictvím jejího telefonu.

"U této úpravy je pro uživatele těžké rozpoznat potenciální hrozbu, protože aplikace skutečně dělá to, co se nabízí - přidává další funkce. Zjistili jsme však, že kyberzločinci začali v těchto aplikacích šířit škodlivé soubory prostřednictvím reklamních bloků. Doporučujeme proto používat pouze komunikační software stažený z oficiálních obchodů s aplikacemi. Ty sice postrádají některé další dodatečné funkce, ale nenainstalují do smartphonu malware" říká Igor Golovin, bezpečnostní expert společnosti Kaspersky.

Řešení Kaspersky identifikuje škodlivou modifikaci jako Trojan.AndroidOS.Triada.ef.

Bezpečnostní experti společnosti Kaspersky radí, jak se chovat při potížích s potenciálním rizikem při stahování aplikací:

• Instalujte aplikaci pouze z oficiálních obchodů a spolehlivých zdrojů.
• Nezapomínejte kontrolovat, jaká oprávnění aplikacím udělujete - některá z nich můžou být velmi nebezpečná.
• Nainstalujte si do smartphonu spolehlivé mobilní antivirové řešení, například Kaspersky Internet Security pro Android. To dokáže odhalit a odvrátit menší hrozby.