WhatsApp je jednou z nejoblíbenějších komunikačních aplikací, ne všichni uživatelé jsou však s jejími funkcemi zcela spokojeni. Při hledání uživatelsky nejpřívětivější verze můžou být lidé v pokušení instalace úpravy aplikace WhatsApp, které nabízejí více možností než ta oficiální (například výběr dynamických šablon nebo čtení smazaných zpráv).
Modified apps could leave the door open for #malware, just ask WhatsApp. https://t.co/pVUpzBLqts
— Kaspersky (@kaspersky) August 24, 2021
V takových modifikacích jejich tvůrci často zveřejňují různé reklamy, aby zpeněžili svou práci. Toho však na druhé straně využívají i podvodníci, kteří prostřednictvím reklam často šíří škodlivý kód. Jedním z příkladů je aplikace FMWhatsapp verze 16.80.0, která obsahuje trojan Triada a jednu z reklamních knihoven.
Malware dokáže zneužít napadený telefon
V nebezpečné verzi modifikace FMWhatsapp působí trojan Triada jako prostředník. Nejprve shromažďuje údaje o napadeném mobilním zařízení a pak do něj na příkaz hackera stáhne další trojské koně. Ty můžou samostatně spouštět reklamy, připojovat majitele zařízení k placeným službám nebo se přihlašovat k jeho účtu WhatsApp i zachytit SMS pro potvrzení – oběť je tak bezbranná vůči nelegálním aktivitám, které jsou realizovány prostřednictvím telefonu.
„U této úpravy je pro uživatele těžké rozpoznat potenciální hrozbu, protože aplikace skutečně dělá to, co se nabízí – přidává další funkce. Zjistili jsme však, že kyberzločinci začali v těchto aplikacích šířit škodlivé soubory prostřednictvím reklamních bloků. Doporučujeme proto používat pouze komunikační software stažený z oficiálních obchodů s aplikacemi. Ten sice postrádá některé dodatečné funkce, ale nenainstaluje do smartphonu malware,“ řekl Igor Golovin, bezpečnostní expert společnosti Kaspersky. Řešení Kaspersky identifikuje škodlivou modifikaci jako Trojan.AndroidOS.Triada.ef.