Whasapp? Caur pasaulē vispopulārākās ziņapmaiņas lietotnes modifikāciju izplatās ļaunprātīgs kods

„Kaspersky” ir konstatējis ziņapmaiņas lietotnes „WhatsApp” populārās neoficiālās modifikācijas „FMWhatsApp” ļaunprātīgu versiju. Šī modifikācija izplata mobilo Trojas zirgu „Triada”, kas lejupielādē citus Trojas zirgus un var palaist reklāmas, noformēt abonementus un pārtvert lietotāja īsziņas.

Lai gan „WhatsApp” ir viena no populārākajām tūlītējās mobilās ziņapmaiņas lietotnēm, ne visi lietotāji ir apmierināti ar tās funkcijām. Meklējot lietotājiem visdraudzīgāko versiju, ļaudīm var rasties kārdinājums ieinstalēt „WhatsApp” modificētās versijas, kas sniedz daudz vairāk iespēju nekā oficiālā versija (piemēram, dinamisko veidņu izvēli vai iespēju lasīt izdzēstas ziņas).

Šādās lietotnēs veidotāji mēdz publicēt dažādas reklāmas, lai pelnītu ar savu darbu. Savukārt krāpnieki mēdz to izmantot, ar reklāmām izplatot ļaunprātīgu kodu. Šāds piemērs ir „FMWhatsApp” versija 16.80.0, kas ietver Trojas zirgu „Triada” un vienu no reklāmu bibliotēkām.

Modifikācijas „FMWhatsApp” bīstamajā versijā Trojas zirgs „Triada” darbojas par starpnieku. Vispirms tas ievāc datus par lietotāja mobilo ierīci un tad pēc sava īpašnieka komandas lejupielādē viedtālrunī kādu citu Trojas zirgu. Šie Trojas zirgi var patstāvīgi palaist reklāmas, noformēt maksas abonementus ierīces īpašniekam un pat pieteikties „WhatsApp” kontā, pārtverot pieteikšanās apstiprinājuma īsziņu un tādējādi padarot upuri neaizsargātu pret nelikumīgām darbībām, izmantojot tālruni.

„Triada” lejupielādētais Trojas zirgs „MobOk” neredzamā logā atver abonēšanas lapu un lietotāja vietā noklikšķina uz pogas „Abonēt”

„Izmantojot šo lietotni, lietotājiem ir grūti pamanīt varbūtējo apdraudējumu, jo faktiski modificētā lietotne dara to, ko piedāvā — pievieno papildu funkcijas. Tomēr esam novērojuši, ka kibernoziedznieki sākuši izplatīt ļaunprātīgas datnes, izmantojot reklāmu blokus šādās lietotnēs. Tāpēc mēs iesakām izmantot tikai tādu ziņapmaiņas programmatūru, kas ir lejupielādēta no oficiālajiem lietotņu veikaliem. Varbūt tai trūks kādu papildfunkciju, taču tā neieinstalēs jūsu viedtālrunī kaudzi ļaunprogrammatūru,” komentē „Kaspersky” drošības eksperts Igors Golovins.

„Kaspersky” risinājumi noteica ļaunprātīgo implantu kā Trojan.AndroidOS.Triada.ef. 

Drošības nolūkos „Kaspersky” eksperti arī iesaka rīkoties šādi.

• Instalēt lietotnes tikai no oficiālajiem veikaliem un uzticamiem resursiem.
• Neaizmirst pārbaudīt, kādas atļaujas piešķirat ieinstalētajām lietotnēm — dažas no tām var būt ļoti bīstamas.
• Ieinstalēt viedtālrunī nekļūmīgu mobilo ierīču antivīrusu. Tas pamanīs un novērsīs varbūtējos apdraudējumus.