Maliciozni kod se širi kroz modifikaciju najpopularnije aplikacije za dopisivanje na svetu

Kompanija Kaspersky otkrila je malicioznu mod verziju popularne aplikacije WhatsApp (nezvanična modifikacija aplikacije) pod nazivom FMWhatsapp. Ovaj mod širi Triada mobilnog Trojanca, koji preuzima druge Trojance i može da pokreće reklame, izdaje pretplate i presreće SMS poruke korisnika.

Iako je WhatsApp jedna od najpopularnijih aplikacija za instant dopisivanje putem mobilnih uređaja, nisu svi korisnici zadovoljni njenim funkcijama. U potrazi za najprikladnijom verzijom, ljudi mogu da dođu u iskušenje da instaliraju modifikovane verzije WhatsApp aplikacije, koje pružaju mnogo više mogućnosti od zvanične verzije (poput odabira dinamičnih templejta ili mogućnosti čitanja izbrisanih poruka).

U takvim aplikacijama, kreatori često objavljuju različite oglase kako bi unovčili svoj rad. Sa druge strane, postoje prevaranti koji to iskorišćavaju, često distribuirajući maliciozne kodove putem reklama. Jedan primer za to je FMWhatsapp – verzija 16.80.0 – koja uključuje Triada Trojanac i jednu od biblioteka reklama.

U opasnoj verziji FMWhatsapp moda, Trojanac Triada ima ulogu posrednika. On najpre prikuplja podatke o mobilnom uređaju korisnika, a zatim na komandu vlasnika, preuzima jednog od ostalih Trojanaca na pametni telefon. Ovi Trojanci mogu samostalno da pokreću reklame, izdaju pretplate vlasniku uređaja, pa čak i da se prijave na WhatsApp nalog, presrećući SMS poruku kojom se potvrđuje logovanje – zbog čega su žrtve ranjive na ilegalne aktivnosti na njihovim telefonima.

Preuzet od strane Triada Trojanca, MobOk Trojanac otvara stranicu za pretplatu na nevidljivom prozoru i klikće na ‘Subscribe’ dugme u ime korisnika

„Uz ovu aplikaciju, korisnicima je teško da prepoznaju potencijalnu pretnju jer mod aplikacija zapravo radi ono što i treba – obezbeđuje dodatne funkcije. Međutim, primetili smo da su sajber kriminalci počeli da šire maliciozne fajlove kroz reklamne blokove u takvim aplikacijama. Zato vam preporučujemo da koristite samo softvere za dopisivanje preuzete sa zvaničnih prodavnica za aplikacije. Možda im nedostaju neke dodatne funkcije, ali neće instalirati hrpu malvera na vaš pametni telefon,“ komentariše Igor Golovin, stručnjak za bezbednost u kompaniji Kaspersky. 

Rešenja kompanije Kaspersky su maliciozni implant prepoznala kao Trojan.AndroidOS.Triada.ef. 

Saznajte više o Triada Trojancu u FMWhatsapp mod verziji na sajtovima Securelist i Kaspersky Daily.

Kako biste bili bezbedni, stručnjaci kompanije Kaspersky takođe predlažu:

• Instalirajte aplikacije samo sa zvaničnih prodavnica i iz pouzdanih izvora;
• Ne zaboravite da proverite koje dozvole dajete instaliranim aplikacijama – neke od njih mogu biti veoma opasne;
• Instalirajte pouzdani antivrus za mobilne uređaje na vašem pametnom telefonu, kao što je Kaspersky Internet Security for Android. Ovo rešenje će prepoznati i sprečiti moguće pretnje.