Modifikovana verzija WhatsAppa za Android inficira uređaje trojancima

Mobilni telefoni, 25.08.2021, 11:00 AM

Modifikovana verzija WhatsAppa za Android inficira uređaje trojancima

Modifikovana verzija aplikacije WhatsApp za Android inficira uređaje trojancem koji ima ulogu posrednika - pošto prikupi informacije o uređaju, on preuzima druge trojance koji prikazujuju oglase preko celog ekrana i pretplaćuju korisnike zaraženih uređaja na premium servise, bez njihovog znanja i pristanka.

Uopšteno govoreći, razlog za razvoj modifikovanih verzija legitimnih Android aplikacija - praksa koja se naziva Modding - su funkcije koje prvobitno nisu bile predviđene a za koje mnogi korisnici veruju da nedostaju aplikaciji. FMWhatsApp, koji se predstavlja kao modifikovana verzija WhatsAppa, omogućava korisnicima da izmene aplikaciju dodatnim temama, personalizuju ikone i sakriju funkcije poput “last seen”, pa čak i da onemoguće video pozive.

Sa druge strane, nisu svi modovi napravljeni sa dobrom namerom, a ovo je još jedan primer zašto bi trebalo biti oprezan kada se nudi nešto što izgleda previše dobro da bi bilo istinito.

Modifikovana verzija WhatsAppa, nazvana FMWhatsApp, koju je otkrio Kaspersky, može da prikupi jedinstvene identifikatore uređaja koji se šalju na server. Sa istog servera se preuzima, dešifruje i pokreće trojanac Triada. Trojanac može izvršiti veliki broj zadataka, uključujući instaliranje novih modula za preuzimanje dodatnog zlonamernog softvera. Osim toga, može vas pretplatiti na razne servise koji se plaćaju.

“Trojanac Triada se ušunjao u jednu od ovih modifikovanih verzija mesindžera pod nazivom FMWhatsApp 16.80.0 zajedno sa oglasnim SDK (paket za razvoj softvera)”, rekli su istraživači iz ruske kompanije. „Ovo je slično onome što se dogodilo sa APKPure, gde je jedini zlonamerni kod koji je ugrađen u aplikaciju bio alat za preuzimanje payloada.“

Inficirana verzija FMWhatsApp preuzima nekoliko vrsta malvera na uređaje:

1. Trojan-Downloader.AndroidOS.Agent.ic koji preuzima i pokreće druge zlonamerne module;

2. Trojan-Downloader.AndroidOS.Gapac.e koji preuzima i pokreće druge zlonamerne module, ali i prikazuje oglase preko celog ekrana u neočekivanom trenutku;

3. Trojan-Downloader.AndroidOS.Helper.a koji preuzima i pokreće instalacioni modul trojanca xHelper i pokreće nevidljive oglase u pozadini;

4. Trojan.AndroidOS.MobOk.i, koji prijavljuje korisnika za pretplate;

5. Trojan.AndroidOS.Subscriber.l, koji prijavljuje korisnika za pretplate koje se plaćaju;

6. Trojan.AndroidOS.Whatreg.b, najsloženiji među navedenim trojancima, prijavljuje se na WhatsApp nalog na telefonu žrtve, presrećući poruku za potvrdu prijave. Uređaj tada može biti zloupotrebljen za različite nelegalne aktivnosti, od distribucije neželjene pošte do ilegalne trgovine.

Izbegavajte instaliranje aplikacija iz nezvaničnih izvora i koristite postavke uređaja da biste odbili dozvolu za njihovo instaliranje. Ako baš morate da instalirate aplikaciju koja nije iz zvanične prodavnice, privremeno omogućite tu dozvolu, a zatim je ponovo onemogućite.

Koristite samo zvanične aplikacije za slanje poruka i preuzimajte ih samo iz zvaničnih prodavnica aplikacija. Možda im nedostaju neke funkcije, ali neće preplaviti vaš telefon malverima.

Instalirajte pouzdanu mobilnu antivirusnu aplikaciju na telefon i poslušajte njena upozorenja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi talas napada na Android uređaje bankarskim malverom Flubot

Novi talas napada na Android uređaje bankarskim malverom Flubot

Finski Nacionalni centar za sajber bezbednost (NCSC-FI) izdao je ozbiljno upozorenje na novi talas infekcija Android uređaja bankarskim malverom Flub... Dalje

Više od 300.000 korisnika inficiralo svoje Android uređaje trojancima iz Google Play prodavnice

Više od 300.000 korisnika inficiralo svoje Android uređaje trojancima iz Google Play prodavnice

Više od 300.000 Android uređaja zaraženo je bankarskim trojancima nakon što su korisnici ovih uređaja instalirali aplikacije iz zvanične Googleo... Dalje

Apple predstavio novu funkciju: evo kada će i kome kompanija slati hitna obaveštenja o špijuniranju iPhone uređaja

Apple predstavio novu funkciju: evo kada će i kome kompanija slati hitna obaveštenja o špijuniranju iPhone uređaja

Apple će slati hitna obaveštenja ljudima koje su napali hakeri iza kojih stoje države. Funkcija nazvana “Appleova obaveštenja o pretnji&rdq... Dalje

Android uređaji više od 9 miliona korisnika inficirani trojancem sakrivenim u igricama iz Huawei AppGallery

Android uređaji više od 9 miliona korisnika inficirani trojancem sakrivenim u igricama iz Huawei AppGallery

Istraživači iz kompanije Doctor Web otkrili su trojanca Android.Cynos.7.origin u desetinama igara u Huaweijevoj AppGallery, koje je instaliralo najm... Dalje

SharkBot: Nova generacija bankarskih trojanaca za Android hara Evropom

SharkBot: Nova generacija bankarskih trojanaca za Android hara Evropom

Istraživači sajber bezbednosti otkrili su novog bankarskog trojanca koji inficira Android uređaje. Trojanac koji je nazvan “SharkBot” k... Dalje