Modifikovaná aplikace WhatsApp infikovala zařízení s Androidem malwarem

Zpět na blog

Objevila se neoficiální verze populární aplikace pro zasílání zpráv WhatsApp s názvem YoWhatsApp, která nasazuje trojského koně pro Android známého jako Triada.

Malware krade klíče, které „umožňují používat účet WhatsApp bez aplikace“, uvedla společnost Kaspersky v nové zprávě. „Pokud jsou klíče odcizeny, může uživatel škodlivého modulu WhatsApp ztratit kontrolu nad svým účtem.“

Aplikace YoWhatsApp nabízí uživatelům možnost uzamknout konverzace, odesílat zprávy na neuložená čísla a přizpůsobit aplikaci pomocí různých prvků. Společnost Kaspersky škodlivou funkci našla ve verzi 2.22.11.75 aplikace YoWhatsApp.

WhatsApp Mod

Aplikace, která se typicky šíří prostřednictvím podvodných reklam na Snaptube a Vidmate, po instalaci žádá oběti, aby jí udělily oprávnění k přístupu k SMS zprávám, což malwaru umožňuje zapsat je do placených odběrů bez jejich vědomí.

Úspěšná krádež klíčů může vést k úplné kompromitaci účtu, což umožní útočníkovi přistupovat k chatovým zprávám a dokonce se vydávat za oběť za účelem rozesílání malspamu a provádění finančních podvodů.

Tento vývoj přichází v době, kdy společnost Meta podala žalobu na tři vývojáře v Číně a na Tchaj-wanu za distribuci neoficiálních aplikací WhatsApp, včetně aplikace HeyMods, která vedla ke kompromitaci více než milionu uživatelských účtů.

Tato zjištění přicházejí rok poté, co se ukázalo, že aktéři hrozeb šíří malware Triada prostřednictvím aplikace FMWhatsApp.

„Kyberzločinci stále častěji využívají sílu legitimního softwaru k distribuci škodlivých aplikací,“ upozornili výzkumníci.

Zdroj: TheHackerNews

21. 10. 2022