WhatsApp je jednou z nejoblíbenějších komunikačních aplikací, ne všichni uživatelé jsou však s jejími funkcemi zcela spokojeni. Při hledání uživatelsky nejpřívětivější verze můžou být lidé v pokušení instalovat modifikace aplikace WhatsApp, které nabízejí víc možností než ta oficiální (například výběr dynamických šablon nebo čtení smazaných zpráv).

V takových modifikacích jejich tvůrci často zveřejňují různé reklamy, aby zpeněžili svoji práci. Toho však na druhé straně využívají i podvodníci, kteří prostřednictvím reklamy často šíří škodlivý kód. Jedním z příkladů je aplikace FMWhatsapp verze 16.80.0, která obsahuje trojan Triada a jednu z reklamních knihoven.

Malware dokáže zneužít napadený telefon

V nebezpečné verzi modifikace FMWhatsapp působí trojan Triada jako prostředník. Nejprve shromažďuje údaje o napadeném mobilním zařízení a pak do něj na příkaz hackera stáhne další trojské koně. Ty můžou samostatně spouštět reklamy, připojovat majitele zařízení k placeným službám nebo se přihlašovat k jeho účtu WhatsApp, přičemž zachytí SMS pro potvrzení přihlášení – oběť je tak bezbranná vůči nelegálním aktivitám uskutečňovaným prostřednictvím jejího telefonu.

Trojský kůň MobOk, stažený přes Triadu, otevře v neviditelném okně stránku s předplacenou službou a klikne místo uživatele na tlačítko pro její aktivaci.

„U této modifikace je pro uživatele těžké rozpoznat potenciální hrozbu, protože aplikace skutečně dělá to, co se nabízí – přidává další funkce. Zjistili jsme však, že kyberzločinci začali v takových aplikacích šířit škodlivé soubory prostřednictvím reklamních bloků. Doporučujeme proto používat pouze komunikační software stažený z oficiálních obchodů s aplikacemi. Ty sice postrádají některé dodatečné funkce, ale nenainstalují do smartphonu spoustu malwaru,“ vysvětluje Igor Golovin, bezpečnostní expert společnosti Kaspersky.

Řešení Kaspersky identifikuje škodlivou modifikaci jako Trojan.AndroidOS.Triada.ef.

Víc informací o trojském koni Triada v modifikaci FMWhatsapp najdete na webu Securelist.com.

Bezpečnostní experti společnosti Kaspersky radí, jak se vyhnout potenciálnímu riziku při stahování aplikací.

  • Instalujte aplikace pouze z oficiálních obchodů a spolehlivých zdrojů.
  • Nezapomínejte kontrolovat, jaká oprávnění instalovaným aplikacím udělujete – některá z nich můžou být velmi nebezpečná.
  • Nainstalujte si do smartphonu spolehlivé mobilní antivirové řešení, například Kaspersky Internet Security for Android. To dokáže odhalit a odvrátit případné hrozby.