Обнаружена вредоносная версия популярного мода (неофициальная модификация приложения) для обмена сообщениями WhatsApp под названием FMWhasapp. Мод распространяет мобильный троян Triada, который загружает других троянов и может запускать рекламу, оформлять подписки и перехватывать SMS-сообщения пользователей. Об этом предупреждает компания Kaspersky, работающая в сфере информационной безопасности и защиты конфиденциальных данных.
Несмотря на то, что WhatsApp является одним из самых популярных приложений для обмена мгновенными мобильными сообщениями, не все пользователи довольны его функциями. В поисках наиболее удобной для пользователя версии у людей может возникнуть соблазн установить модифицированные версии WhatsApp, которые предоставляют гораздо больше возможностей, чем официальная (например, выбор динамических шаблонов или возможность читать удаленные сообщения).
В таких приложениях часто публикуется различная реклама, которая позволяет разработчикам монетизировать свою работу. С другой стороны, этим пользуются мошенники, распространяющие через рекламу вредоносный код. Одним из примеров является FMWhasapp - версия 16.80.0, которая включает троян Triada и одну из рекламных библиотек.
В опасной версии мода FMWhatsapp троян Triada выступает в роли посредника. Сначала он собирает данные о мобильном устройстве пользователя, а затем по команде владельца загружает на смартфон один из других троянов. Трояны могут самостоятельно запускать рекламу, оформлять платные подписки от имени владельца устройства и даже входить в учетную запись WhatsApp, перехватывая SMS для подтверждения входа в систему, что делает жертву уязвимой для незаконных действий посредством своего же телефона.
"Пользователям трудно распознать потенциальную угрозу данного приложения, потому что мод-приложение выполняет свои непосредственные функции - добавляет дополнительные возможности. Однако мы знаем, что киберпреступники распространяют вредоносные файлы через рекламные блоки таких приложений. Вот почему мы рекомендуем использовать только мессенджеры, загруженные из официальных магазинов приложений. У них могут отсутствовать некоторые дополнительные функции, но они не установят на ваш смартфон массу вредоносных программ", - комментирует Игорь Головин, эксперт по безопасности Kaspersky.