Modifikovana verzija WhatsAppa za Android inficira uređaje trojancima

Mobilni telefoni, 25.08.2021, 11:00 AM

Modifikovana verzija WhatsAppa za Android inficira uređaje trojancima

Modifikovana verzija aplikacije WhatsApp za Android inficira uređaje trojancem koji ima ulogu posrednika - pošto prikupi informacije o uređaju, on preuzima druge trojance koji prikazujuju oglase preko celog ekrana i pretplaćuju korisnike zaraženih uređaja na premium servise, bez njihovog znanja i pristanka.

Uopšteno govoreći, razlog za razvoj modifikovanih verzija legitimnih Android aplikacija - praksa koja se naziva Modding - su funkcije koje prvobitno nisu bile predviđene a za koje mnogi korisnici veruju da nedostaju aplikaciji. FMWhatsApp, koji se predstavlja kao modifikovana verzija WhatsAppa, omogućava korisnicima da izmene aplikaciju dodatnim temama, personalizuju ikone i sakriju funkcije poput “last seen”, pa čak i da onemoguće video pozive.

Sa druge strane, nisu svi modovi napravljeni sa dobrom namerom, a ovo je još jedan primer zašto bi trebalo biti oprezan kada se nudi nešto što izgleda previše dobro da bi bilo istinito.

Modifikovana verzija WhatsAppa, nazvana FMWhatsApp, koju je otkrio Kaspersky, može da prikupi jedinstvene identifikatore uređaja koji se šalju na server. Sa istog servera se preuzima, dešifruje i pokreće trojanac Triada. Trojanac može izvršiti veliki broj zadataka, uključujući instaliranje novih modula za preuzimanje dodatnog zlonamernog softvera. Osim toga, može vas pretplatiti na razne servise koji se plaćaju.

“Trojanac Triada se ušunjao u jednu od ovih modifikovanih verzija mesindžera pod nazivom FMWhatsApp 16.80.0 zajedno sa oglasnim SDK (paket za razvoj softvera)”, rekli su istraživači iz ruske kompanije. „Ovo je slično onome što se dogodilo sa APKPure, gde je jedini zlonamerni kod koji je ugrađen u aplikaciju bio alat za preuzimanje payloada.“

Inficirana verzija FMWhatsApp preuzima nekoliko vrsta malvera na uređaje:

1. Trojan-Downloader.AndroidOS.Agent.ic koji preuzima i pokreće druge zlonamerne module;

2. Trojan-Downloader.AndroidOS.Gapac.e koji preuzima i pokreće druge zlonamerne module, ali i prikazuje oglase preko celog ekrana u neočekivanom trenutku;

3. Trojan-Downloader.AndroidOS.Helper.a koji preuzima i pokreće instalacioni modul trojanca xHelper i pokreće nevidljive oglase u pozadini;

4. Trojan.AndroidOS.MobOk.i, koji prijavljuje korisnika za pretplate;

5. Trojan.AndroidOS.Subscriber.l, koji prijavljuje korisnika za pretplate koje se plaćaju;

6. Trojan.AndroidOS.Whatreg.b, najsloženiji među navedenim trojancima, prijavljuje se na WhatsApp nalog na telefonu žrtve, presrećući poruku za potvrdu prijave. Uređaj tada može biti zloupotrebljen za različite nelegalne aktivnosti, od distribucije neželjene pošte do ilegalne trgovine.

Izbegavajte instaliranje aplikacija iz nezvaničnih izvora i koristite postavke uređaja da biste odbili dozvolu za njihovo instaliranje. Ako baš morate da instalirate aplikaciju koja nije iz zvanične prodavnice, privremeno omogućite tu dozvolu, a zatim je ponovo onemogućite.

Koristite samo zvanične aplikacije za slanje poruka i preuzimajte ih samo iz zvaničnih prodavnica aplikacija. Možda im nedostaju neke funkcije, ali neće preplaviti vaš telefon malverima.

Instalirajte pouzdanu mobilnu antivirusnu aplikaciju na telefon i poslušajte njena upozorenja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hook 3.0: najopasniji Android malver ikada

Hook 3.0: najopasniji Android malver ikada

Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera HOOK, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne ... Dalje

Zaraženi milioni Android uređaja: malveri u Google Play aplikacijama

Zaraženi milioni Android uređaja: malveri u Google Play aplikacijama

U Google Play prodavnici aplikacija pronađeno je čak 77 malicioznih Android aplikacija koje su do sada preuzete više od 19 miliona puta. Istraživa... Dalje

Google najavio obaveznu verifikaciju za programere Android aplikacija

Google najavio obaveznu verifikaciju za programere Android aplikacija

Google je najavio da će od septembra 2026. godine na sertifikovanim Android uređajima korisnici moći da instaliraju samo aplikacije verifikovanih p... Dalje

Android malver LunaSpy se širi kao lažni antivirus

Android malver LunaSpy se širi kao lažni antivirus

U želji da zaštite svoje uređaje, mnogi ljudi su spremni da instaliraju bilo koju aplikaciju koja obećava pouzdanu zaštitu od malvera i prevara.... Dalje

Android trojanac DoubleTrouble: sofisticirani špijun u vašem džepu

Android trojanac DoubleTrouble: sofisticirani špijun u vašem džepu

Sofisticirani Android bankarski trojanac, nazvan „DoubleTrouble“, koji se ranije širio preko lažnih sajtova banaka, sada koristi novu, p... Dalje