Modifikovana verzija WhatsAppa za Android inficira uređaje trojancima

Mobilni telefoni, 25.08.2021, 11:00 AM

Modifikovana verzija aplikacije WhatsApp za Android inficira uređaje trojancem koji ima ulogu posrednika - pošto prikupi informacije o uređaju, on preuzima druge trojance koji prikazujuju oglase preko celog ekrana i pretplaćuju korisnike zaraženih uređaja na premium servise, bez njihovog znanja i pristanka.

Uopšteno govoreći, razlog za razvoj modifikovanih verzija legitimnih Android aplikacija - praksa koja se naziva Modding - su funkcije koje prvobitno nisu bile predviđene a za koje mnogi korisnici veruju da nedostaju aplikaciji. FMWhatsApp, koji se predstavlja kao modifikovana verzija WhatsAppa, omogućava korisnicima da izmene aplikaciju dodatnim temama, personalizuju ikone i sakriju funkcije poput “last seen”, pa čak i da onemoguće video pozive.

Sa druge strane, nisu svi modovi napravljeni sa dobrom namerom, a ovo je još jedan primer zašto bi trebalo biti oprezan kada se nudi nešto što izgleda previše dobro da bi bilo istinito.

Modifikovana verzija WhatsAppa, nazvana FMWhatsApp, koju je otkrio Kaspersky, može da prikupi jedinstvene identifikatore uređaja koji se šalju na server. Sa istog servera se preuzima, dešifruje i pokreće trojanac Triada. Trojanac može izvršiti veliki broj zadataka, uključujući instaliranje novih modula za preuzimanje dodatnog zlonamernog softvera. Osim toga, može vas pretplatiti na razne servise koji se plaćaju.

“Trojanac Triada se ušunjao u jednu od ovih modifikovanih verzija mesindžera pod nazivom FMWhatsApp 16.80.0 zajedno sa oglasnim SDK (paket za razvoj softvera)”, rekli su istraživači iz ruske kompanije. „Ovo je slično onome što se dogodilo sa APKPure, gde je jedini zlonamerni kod koji je ugrađen u aplikaciju bio alat za preuzimanje payloada.“

Inficirana verzija FMWhatsApp preuzima nekoliko vrsta malvera na uređaje:

1. Trojan-Downloader.AndroidOS.Agent.ic koji preuzima i pokreće druge zlonamerne module;

2. Trojan-Downloader.AndroidOS.Gapac.e koji preuzima i pokreće druge zlonamerne module, ali i prikazuje oglase preko celog ekrana u neočekivanom trenutku;

3. Trojan-Downloader.AndroidOS.Helper.a koji preuzima i pokreće instalacioni modul trojanca xHelper i pokreće nevidljive oglase u pozadini;

4. Trojan.AndroidOS.MobOk.i, koji prijavljuje korisnika za pretplate;

5. Trojan.AndroidOS.Subscriber.l, koji prijavljuje korisnika za pretplate koje se plaćaju;

6. Trojan.AndroidOS.Whatreg.b, najsloženiji među navedenim trojancima, prijavljuje se na WhatsApp nalog na telefonu žrtve, presrećući poruku za potvrdu prijave. Uređaj tada može biti zloupotrebljen za različite nelegalne aktivnosti, od distribucije neželjene pošte do ilegalne trgovine.

Izbegavajte instaliranje aplikacija iz nezvaničnih izvora i koristite postavke uređaja da biste odbili dozvolu za njihovo instaliranje. Ako baš morate da instalirate aplikaciju koja nije iz zvanične prodavnice, privremeno omogućite tu dozvolu, a zatim je ponovo onemogućite.

Koristite samo zvanične aplikacije za slanje poruka i preuzimajte ih samo iz zvaničnih prodavnica aplikacija. Možda im nedostaju neke funkcije, ali neće preplaviti vaš telefon malverima.

Instalirajte pouzdanu mobilnu antivirusnu aplikaciju na telefon i poslušajte njena upozorenja.