Modifikovana verzija WhatsAppa za Android inficira uređaje trojancima

Mobilni telefoni, 25.08.2021, 11:00 AM

Modifikovana verzija WhatsAppa za Android inficira uređaje trojancima

Modifikovana verzija aplikacije WhatsApp za Android inficira uređaje trojancem koji ima ulogu posrednika - pošto prikupi informacije o uređaju, on preuzima druge trojance koji prikazujuju oglase preko celog ekrana i pretplaćuju korisnike zaraženih uređaja na premium servise, bez njihovog znanja i pristanka.

Uopšteno govoreći, razlog za razvoj modifikovanih verzija legitimnih Android aplikacija - praksa koja se naziva Modding - su funkcije koje prvobitno nisu bile predviđene a za koje mnogi korisnici veruju da nedostaju aplikaciji. FMWhatsApp, koji se predstavlja kao modifikovana verzija WhatsAppa, omogućava korisnicima da izmene aplikaciju dodatnim temama, personalizuju ikone i sakriju funkcije poput “last seen”, pa čak i da onemoguće video pozive.

Sa druge strane, nisu svi modovi napravljeni sa dobrom namerom, a ovo je još jedan primer zašto bi trebalo biti oprezan kada se nudi nešto što izgleda previše dobro da bi bilo istinito.

Modifikovana verzija WhatsAppa, nazvana FMWhatsApp, koju je otkrio Kaspersky, može da prikupi jedinstvene identifikatore uređaja koji se šalju na server. Sa istog servera se preuzima, dešifruje i pokreće trojanac Triada. Trojanac može izvršiti veliki broj zadataka, uključujući instaliranje novih modula za preuzimanje dodatnog zlonamernog softvera. Osim toga, može vas pretplatiti na razne servise koji se plaćaju.

“Trojanac Triada se ušunjao u jednu od ovih modifikovanih verzija mesindžera pod nazivom FMWhatsApp 16.80.0 zajedno sa oglasnim SDK (paket za razvoj softvera)”, rekli su istraživači iz ruske kompanije. „Ovo je slično onome što se dogodilo sa APKPure, gde je jedini zlonamerni kod koji je ugrađen u aplikaciju bio alat za preuzimanje payloada.“

Inficirana verzija FMWhatsApp preuzima nekoliko vrsta malvera na uređaje:

1. Trojan-Downloader.AndroidOS.Agent.ic koji preuzima i pokreće druge zlonamerne module;

2. Trojan-Downloader.AndroidOS.Gapac.e koji preuzima i pokreće druge zlonamerne module, ali i prikazuje oglase preko celog ekrana u neočekivanom trenutku;

3. Trojan-Downloader.AndroidOS.Helper.a koji preuzima i pokreće instalacioni modul trojanca xHelper i pokreće nevidljive oglase u pozadini;

4. Trojan.AndroidOS.MobOk.i, koji prijavljuje korisnika za pretplate;

5. Trojan.AndroidOS.Subscriber.l, koji prijavljuje korisnika za pretplate koje se plaćaju;

6. Trojan.AndroidOS.Whatreg.b, najsloženiji među navedenim trojancima, prijavljuje se na WhatsApp nalog na telefonu žrtve, presrećući poruku za potvrdu prijave. Uređaj tada može biti zloupotrebljen za različite nelegalne aktivnosti, od distribucije neželjene pošte do ilegalne trgovine.

Izbegavajte instaliranje aplikacija iz nezvaničnih izvora i koristite postavke uređaja da biste odbili dozvolu za njihovo instaliranje. Ako baš morate da instalirate aplikaciju koja nije iz zvanične prodavnice, privremeno omogućite tu dozvolu, a zatim je ponovo onemogućite.

Koristite samo zvanične aplikacije za slanje poruka i preuzimajte ih samo iz zvaničnih prodavnica aplikacija. Možda im nedostaju neke funkcije, ali neće preplaviti vaš telefon malverima.

Instalirajte pouzdanu mobilnu antivirusnu aplikaciju na telefon i poslušajte njena upozorenja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google proširuje funkciju automatskog resetovanja dozvola za aplikacije na starije verzije Androida

Google proširuje funkciju automatskog resetovanja dozvola za aplikacije na starije verzije Androida

Google je najavio planove za uvođenje funkcije automatskog resetovanja dozvola koja postoji na Androidu 11 u starije verzije svog mobilnog operativno... Dalje

U firmwareu nekoliko modela mobilnih telefona sa tasterima pronađen malver

U firmwareu nekoliko modela mobilnih telefona sa tasterima pronađen malver

Ruski istraživač bezbednosti ValdikSS otkrio je zlonamerni kod u firmwareu četiri niskobudžetna mobilna telefona sa tasterima koji se prodaju prek... Dalje

Da li vam je telefon hakovan: evo znakova koji ukazuju na to

Da li vam je telefon hakovan: evo znakova koji ukazuju na to

Brzo pražnjenje pametnog telefona, pojava čudnih obaveštenja ili spama kada je ekran zaključan, blokiranje antivirusnih programa - sve ovo može u... Dalje

Ako imate neku od ovih aplikacija na Android telefonu, odmah je uklonite

Ako imate neku od ovih aplikacija na Android telefonu, odmah je uklonite

Belgijska policija upozorila je korisnike Android aplikacija na povratak zloglasnog malvera Joker. Joker je jedan je od najupornijih malvera za Androi... Dalje

Modifikovana verzija WhatsAppa za Android inficira uređaje trojancima

Modifikovana verzija WhatsAppa za Android inficira uređaje trojancima

Modifikovana verzija aplikacije WhatsApp za Android inficira uređaje trojancem koji ima ulogu posrednika - pošto prikupi informacije o uređaju, on ... Dalje