25. augusts, 2021

Kaspersky ir konstatējis ziņapmaiņas lietotnes WhatsApp ļaunprātīgu versiju

whatsap siluets scaled

Šī modifikācija izplata mobilo Trojas zirgu “Triada”, kas lejupielādē citus Trojas zirgus un var palaist reklāmas, noformēt abonementus un pārtvert lietotāja īsziņas.

Uzņēmumā norādīja – lai gan “WhatsApp” ir viena no populārākajām tūlītējās mobilās ziņapmaiņas lietotnēm, ne visi lietotāji ir apmierināti ar tās funkcijām.

Pēc “Kaspersky” pārstāvju paustā, meklējot lietotājiem visdraudzīgāko versiju, ļaudīm var rasties kārdinājums ieinstalēt “WhatsApp” modificētās versijas, kas sniedz daudz vairāk iespēju nekā oficiālā versija. Šādās lietotnēs veidotāji mēdz publicēt dažādas reklāmas, lai pelnītu ar savu darbu. Savukārt mēdz to izmantot, ar reklāmām izplatot ļaunprātīgu kodu. Šāds piemērs ir “FMWhatsApp” versija “16.80.0”, kas ietver Trojas zirgu “Triada” un vienu no reklāmu bibliotēkām.

Modifikācijas “FMWhatsApp” bīstamajā versijā Trojas zirgs “Triada” darbojas par starpnieku. Vispirms tas ievāc datus par lietotāja mobilo ierīci un tad pēc sava īpašnieka komandas lejupielādē viedtālrunī kādu citu Trojas zirgu. Šie Trojas zirgi var patstāvīgi palaist reklāmas, noformēt maksas abonementus īpašniekam un pat pieteikties “WhatsApp” kontā, pārtverot pieteikšanās apstiprinājuma īsziņu un tādējādi padarot upuri neaizsargātu nelikumīgām darbībām, izmantojot tālruni.

“Triada” lejupielādētais Trojas zirgs “MobOk” neredzamā logā atver abonēšanas lapu un lietotāja vietā noklikšķina uz pogas “Abonēt”

“Izmantojot šo lietotni, lietotājiem ir grūti pamanīt varbūtējo apdraudējumu, jo faktiski modificētā lietotne dara to, ko piedāvā – pievieno papildu funkcijas. Tomēr esam novērojuši, ka kibernoziedznieki sākuši izplatīt ļaunprātīgas datnes, izmantojot reklāmu blokus šādās lietotnēs. Tāpēc mēs iesakām izmantot tikai tādu ziņapmaiņas programmatūru, kas ir lejupielādēta no oficiālajiem lietotņu veikaliem. Varbūt tai trūks kādu papildfunkciju, taču tā neieinstalēs jūsu viedtālrunī kaudzi ļaunprogrammatūru,” komentēja “Kaspersky” drošības eksperts Igors Golovins.

“Kaspersky” risinājumi noteica ļaunprātīgo implantu kā “Trojan.AndroidOS.Triada.ef”.

“Kaspersky” ir starptautisks kiberdrošības un digitālās informācijas aizsardzības , kas dibināts 1997.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.