Malware v modifikovaném WhatsAppu dokáže zneužít napadený telefon

Aplikace FMWhatsapp verze 16.80.0 obsahuje reklamní knihovnu a šíří mobilního trojského koně Triada. Ten stahuje další trojany a může spouštět reklamy, vnucovat předplatné nebo monitorovat SMS uživatele napadeného zařízení.

WhatsApp je jednou z nejoblíbenějších komunikačních aplikací, ne všichni uživatelé jsou však s jejími funkcemi zcela spokojeni. Při hledání uživatelsky nejpřívětivější verze můžou být lidé v pokušení instalovat modifikace aplikace WhatsApp, které nabízejí víc možností než ta oficiální - např. výběr dynamických šablon nebo čtení smazaných zpráv.

V takových modifikacích jejich tvůrci často zveřejňují různé reklamy, aby zpeněžili svoji práci. Toho však na druhé straně využívají i podvodníci, kteří prostřednictvím reklamy často šíří škodlivý kód.

Malware dokáže zneužít napadený telefon

V nebezpečné verzi modifikace FMWhatsapp působí trojan Triada jako prostředník. Nejprve shromažďuje údaje o napadeném mobilním zařízení a pak do něj na příkaz hackera stáhne další trojské koně.

Ty můžou samostatně spouštět reklamy, připojovat majitele zařízení k placeným službám nebo se přihlašovat k jeho účtu WhatsApp, přičemž zachytí SMS pro potvrzení přihlášení - oběť je tak bezbranná vůči nelegálním aktivitám uskutečňovaným prostřednictvím jejího telefonu.

U této modifikace je pro uživatele těžké rozpoznat potenciální hrozbu, protože aplikace skutečně dělá to, co se nabízí - přidává další funkce. Kyberzločinci však začali v těchto aplikacích také šířit škodlivé soubory prostřednictvím reklamních bloků.

Uživatelé by proto měli používat pouze komunikační software stažený z oficiálních obchodů s aplikacemi - ty sice postrádají některé dodatečné funkce, ale nenainstalují do smartphonu spoustu malwaru.

Řešení Kaspersky identifikuje škodlivou modifikaci jako Trojan.AndroidOS.Triada.ef.

Jak se vyhnout potenciálnímu riziku při stahování aplikací:

Nainstalujte si do smartphonu spolehlivé mobilní antivirové řešení, např. Kaspersky Internet Security for Android - dokáže odhalit a odvrátit případné hrozby

Nezapomínejte kontrolovat, jaká oprávnění instalovaným aplikacím udělujete - některá z nich mohou být velmi nebezpečná

Instalujte aplikace pouze z oficiálních obchodů a spolehlivých zdrojů

Další články k tématům - Android - FMWhatsapp - hacker - kyberbezpečnost - malware - modifikovaná aplikace - reklama - SMS - Triada - trojan - WhatsApp

Článek KASPERSKY LAB CZECH REPUBLIC ze dne pátek 27. srpna 2021

Další články od KASPERSKY LAB CZECH REPUBLIC

Masivní kybernetické útoky na ukrajinskou infrastrukturu

Mobilní hrozby v roce 2021

Bezpečná bezdrátová aktualizace řídících jednotek chytrých automobilů

Rekordní nárůst DDos útoků

Spam a phishing v roce 2021

Valentýn 2022 ve znamení nárůstu podvodných aktivit

Evropské firmy často podceňují investice do IT bezpečnosti

Kyberbezpečnostní hra [Dis]connected

Hrdiny sci-fi filmu Moonfall chrání bezpečnostní systémy Kaspersky

Log4Shell zranitelnost představuje novou éru kybernetických útoků

Blokování škodlivého obsahu a phishingových domén

Rizika kontroverzních příspěvků na sociálních sítích

Bezpečnostní hrozba BlueNoroff vykrádá účty finančních startupů

Ochrana digitální identity v prostředí metasvěta

Rekordní záchyt nových typů škodlivých souborů

Jak nastavit ochranu soukromí u různých internetových služeb a platforem

Škodlivý doplněk krade přihlašovací údaje uživatelů Microsoft Exchange Serveru

Nebezpečná zranitelnost v rozšířené knihově nástrojů pro Java aplikace

Nové strategie ransomware útočníků

Zásady kybernetické bezpečnosti pro bionická zařízení

Firmy často tají informace o úniku osobních údajů zaměstnanců

Lepší zabezpečení kyberbezpečnosti je pro zdravotnická zařízení velkou výzvou

Prognózy finančních hrozeb roku 2022

Slevové akce typu Black Friday lákají k podvodům při online platbách

Jak se lidé a firmy dokázali přizpůsobit podmínkám práce na home office

Nahlédněte do zákulisí etických hackerů a kybernetických profesionálů

Špatná legislativa brzdí vyšetřování kybernetické kriminality

Kyberzločinci intenzivně využívají streamované pořady a seriály jako návnadu

Aktualizace Kaspersky VPN Secure Connection

Počet pokročilých DDoS útoků roste

Pozor na scam a phishing ve falešných kampaních podvodníků

Kyberzločin zneužívá popularitu Hry na oliheň

Skupina Lazarus vyvíjí prostředky pro útok na dodavatelské řetězce

Simulační hra o kyberbezpečnosti pro diplomaty a úředníky

Bezpečná online práce zaměstnanců s využitím VPN

Bankovní trojan Trickbot se překotně vyvíjí

Nový zero-day exploit MysterySnail napadá servery s Microsoft Windows

Sdílení dat s dodavateli představuje riziko kybernetického útoku

Absolutní ochrana před ransomware

Nový backdoor Tomiris se podezřele podobá malwaru Sunshuttle

Spyware FinFisher se snaží obcházet bezpečnostních řešení

Trojan BloodyStealer ohrožuje on-line herní platformy

Cybersecurity platforma pomáhá v rozvoji nových produktů a služeb

Sociální sítě během epidemie často nahrazují skutečné vztahy

Kaspersky Smart Home Security pro ochranu IoT zařízení chytrých domácností

Kaspersky Security Day

Pravidelné aktualizace a silná hesla snižují rizika kybernetického napadení firem

SAS 2021 - Summit bezpečnostních analytiků

Microsoft Exchange Server čelí nárůstu kybernetických útoků

Bezpečnostní řešení Kaspersky spolehlivě chrání před bankovním trojanem QakBot