Modifikovana verzija WhatsAppa za Android inficira uređaje trojancima

Mobilni telefoni, 25.08.2021, 11:00 AM

Modifikovana verzija WhatsAppa za Android inficira uređaje trojancima

Modifikovana verzija aplikacije WhatsApp za Android inficira uređaje trojancem koji ima ulogu posrednika - pošto prikupi informacije o uređaju, on preuzima druge trojance koji prikazujuju oglase preko celog ekrana i pretplaćuju korisnike zaraženih uređaja na premium servise, bez njihovog znanja i pristanka.

Uopšteno govoreći, razlog za razvoj modifikovanih verzija legitimnih Android aplikacija - praksa koja se naziva Modding - su funkcije koje prvobitno nisu bile predviđene a za koje mnogi korisnici veruju da nedostaju aplikaciji. FMWhatsApp, koji se predstavlja kao modifikovana verzija WhatsAppa, omogućava korisnicima da izmene aplikaciju dodatnim temama, personalizuju ikone i sakriju funkcije poput “last seen”, pa čak i da onemoguće video pozive.

Sa druge strane, nisu svi modovi napravljeni sa dobrom namerom, a ovo je još jedan primer zašto bi trebalo biti oprezan kada se nudi nešto što izgleda previše dobro da bi bilo istinito.

Modifikovana verzija WhatsAppa, nazvana FMWhatsApp, koju je otkrio Kaspersky, može da prikupi jedinstvene identifikatore uređaja koji se šalju na server. Sa istog servera se preuzima, dešifruje i pokreće trojanac Triada. Trojanac može izvršiti veliki broj zadataka, uključujući instaliranje novih modula za preuzimanje dodatnog zlonamernog softvera. Osim toga, može vas pretplatiti na razne servise koji se plaćaju.

“Trojanac Triada se ušunjao u jednu od ovih modifikovanih verzija mesindžera pod nazivom FMWhatsApp 16.80.0 zajedno sa oglasnim SDK (paket za razvoj softvera)”, rekli su istraživači iz ruske kompanije. „Ovo je slično onome što se dogodilo sa APKPure, gde je jedini zlonamerni kod koji je ugrađen u aplikaciju bio alat za preuzimanje payloada.“

Inficirana verzija FMWhatsApp preuzima nekoliko vrsta malvera na uređaje:

1. Trojan-Downloader.AndroidOS.Agent.ic koji preuzima i pokreće druge zlonamerne module;

2. Trojan-Downloader.AndroidOS.Gapac.e koji preuzima i pokreće druge zlonamerne module, ali i prikazuje oglase preko celog ekrana u neočekivanom trenutku;

3. Trojan-Downloader.AndroidOS.Helper.a koji preuzima i pokreće instalacioni modul trojanca xHelper i pokreće nevidljive oglase u pozadini;

4. Trojan.AndroidOS.MobOk.i, koji prijavljuje korisnika za pretplate;

5. Trojan.AndroidOS.Subscriber.l, koji prijavljuje korisnika za pretplate koje se plaćaju;

6. Trojan.AndroidOS.Whatreg.b, najsloženiji među navedenim trojancima, prijavljuje se na WhatsApp nalog na telefonu žrtve, presrećući poruku za potvrdu prijave. Uređaj tada može biti zloupotrebljen za različite nelegalne aktivnosti, od distribucije neželjene pošte do ilegalne trgovine.

Izbegavajte instaliranje aplikacija iz nezvaničnih izvora i koristite postavke uređaja da biste odbili dozvolu za njihovo instaliranje. Ako baš morate da instalirate aplikaciju koja nije iz zvanične prodavnice, privremeno omogućite tu dozvolu, a zatim je ponovo onemogućite.

Koristite samo zvanične aplikacije za slanje poruka i preuzimajte ih samo iz zvaničnih prodavnica aplikacija. Možda im nedostaju neke funkcije, ali neće preplaviti vaš telefon malverima.

Instalirajte pouzdanu mobilnu antivirusnu aplikaciju na telefon i poslušajte njena upozorenja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Neretko se razne vrste malvera kriju iza naizgled bezopasnih aplikacija u zvaničnoj Googleovoj Play prodavnici. Iako je platforma pažljivo nadgledan... Dalje

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će omogućiti korisnicima da uklone sigurnosne zakrpe koje je instalirao sistem Rapid Security Response sistem iOS 16, koji može da instalir... Dalje

Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu

Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu

SOVA, bankarski trojanac za Android, dobio je nove funkcije, a jedna od njih je da malver sada funkcioniše i kao ransomware koji šifruje fajlove na ... Dalje

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Bitdefender je otkrio 35 zlonamernih aplikacija u Googleovoj Play prodavnici, koje prema javno dostupnim podacima imaju ukupno preko dva miliona preuz... Dalje

Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima

Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima

Signal je objavio da je upozorio 1.900 svojih korisnika da su njihovi nalozi potencijalno otkriveni onome ko je hakovao Twilio i rekao da su napadači... Dalje