Tehnoloģijas

Caur pasaulē vispopulārākās ziņapmaiņas lietotnes Whasapp modifikāciju izplatās ļaunprātīgs kods

Caur pasaulē vispopulārākās ziņapmaiņas lietotnes Whasapp modifikāciju izplatās ļaunprātīgs kods

„Kaspersky” ir konstatējis ziņapmaiņas lietotnes „WhatsApp” populārās neoficiālās modifikācijas „FMWhatsApp” ļaunprātīgu versiju. Šī modifikācija izplata mobilo Trojas zirgu „Triada”, kas lejupielādē citus Trojas zirgus un var palaist reklāmas, noformēt abonementus un pārtvert lietotāja īsziņas.

Lai gan „WhatsApp” ir viena no populārākajām tūlītējās mobilās ziņapmaiņas lietotnēm, ne visi lietotāji ir apmierināti ar tās funkcijām. Meklējot lietotājiem visdraudzīgāko versiju, ļaudīm var rasties kārdinājums ieinstalēt „WhatsApp” modificētās versijas, kas sniedz daudz vairāk iespēju nekā oficiālā versija (piemēram, dinamisko veidņu izvēli vai iespēju lasīt izdzēstas ziņas).

Šādās lietotnēs veidotāji mēdz publicēt dažādas reklāmas, lai pelnītu ar savu darbu. Savukārt krāpnieki mēdz to izmantot, ar reklāmām izplatot ļaunprātīgu kodu. Šāds piemērs ir „FMWhatsApp” versija 16.80.0, kas ietver Trojas zirgu „Triada” un vienu no reklāmu bibliotēkām.

Modifikācijas „FMWhatsApp” bīstamajā versijā Trojas zirgs „Triada” darbojas par starpnieku. Vispirms tas ievāc datus par lietotāja mobilo ierīci un tad pēc sava īpašnieka komandas lejupielādē viedtālrunī kādu citu Trojas zirgu. Šie Trojas zirgi var patstāvīgi palaist reklāmas, noformēt maksas abonementus ierīces īpašniekam un pat pieteikties „WhatsApp” kontā, pārtverot pieteikšanās apstiprinājuma īsziņu un tādējādi padarot upuri neaizsargātu pret nelikumīgām darbībām, izmantojot tālruni.

„Triada” lejupielādētais Trojas zirgs „MobOk” neredzamā logā atver abonēšanas lapu un lietotāja vietā noklikšķina uz pogas „Abonēt”

„Triada” lejupielādētais Trojas zirgs „MobOk” neredzamā logā atver abonēšanas lapu un lietotāja vietā noklikšķina uz pogas „Abonēt”

„Izmantojot šo lietotni, lietotājiem ir grūti pamanīt varbūtējo apdraudējumu, jo faktiski modificētā lietotne dara to, ko piedāvā — pievieno papildu funkcijas. Tomēr esam novērojuši, ka kibernoziedznieki sākuši izplatīt ļaunprātīgas datnes, izmantojot reklāmu blokus šādās lietotnēs. Tāpēc mēs iesakām izmantot tikai tādu ziņapmaiņas programmatūru, kas ir lejupielādēta no oficiālajiem lietotņu veikaliem. Varbūt tai trūks kādu papildfunkciju, taču tā neieinstalēs jūsu viedtālrunī kaudzi ļaunprogrammatūru,” komentē „Kaspersky” drošības eksperts Igors Golovins.

„Kaspersky” risinājumi noteica ļaunprātīgo implantu kā Trojan.AndroidOS.Triada.ef.

Drošības nolūkos „Kaspersky” eksperti arī iesaka rīkoties šādi.

  • Instalēt lietotnes tikai no oficiālajiem veikaliem un uzticamiem resursiem.
  • Neaizmirst pārbaudīt, kādas atļaujas piešķirat ieinstalētajām lietotnēm  dažas no tām var būt ļoti bīstamas.
Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Lasītākas ziņas

To Top