Populárny mód pre WhatsApp inštaluje do telefónov trojského koňa. Hackeri našli nový spôsob, ako ho dostať do smartfónov!
Bezpečnostní analytici identifikovali nový mód pre aplikáciu WhatsApp, s ktorým si do smartfónu stiahnete aj trojského koňa Triada.
Hackeri neustále hľadajú nové spôsoby, ako získať na úkor nič netušiacich obetí prospech. Len nedávno sme upozorňovali na niekoľko alternatívnych aplikácií služby WhatsApp, ktoré kradli citlivé údaje zo zariadení ľudí. Tieto aplikácie aktívne používalo viac ako jeden milión používateľov. No zdá sa, že tých aplikácií je oveľa viac.
Bezpečnostní analytici zo spoločnosti Kaspersky upozorňujú, že identifikovali ďalšiu škodlivú aplikáciu, ktorá umožňuje používateľom pristupovať k WhatsAppu. Ide konkrétne o messenger s názvom YoWhatsApp. Nejde ale o neškodnú aplikáciu.
Ďalšia aplikácia robí používateľom WhatsAppu problémy
Používatelia, ktorí si ale túto aplikáciu stiahli, tak nevedomky do svojho zariadenia nainštalovali aj trójskeho koňa, hovoria analytici.
„Tento mod je obľúbený pre funkcie, ktoré oficiálna aplikácia neponúka, a šíri notoricky známy mobilný trójsky kôň Triada, ktorý dokáže sťahovať ďalšie trójske kone, prihlasovať používateľov k plateným službám a dokonca je schopný kradnúť aj účty WhatsApp.“
Od sociálnych sietí k platenej reklame
Kaspersky píše, že posledné mesiace YoWhatsApp do svojho zariadenia nainštalovalo niekoľko tisíc ľudí a hlavným kanálom, ako hackeri dávajú aplikáciu do pozornosti, je prostredníctvom inzercie v službách Snaptube a Vidmate. Treba ale prízvukovať, že hackeri môžu YoWhatsApp šíriť aj prostredníctvom iných zdrojov. Napríklad cez internetové stránky, sociálne siete a ďalšie.
„Aby nakazili čo najviac smartfónov, kyberzločinci sa uchýlili k novej distribučnej schéme. Teraz inzerujú škodlivý mod YoWhatsApp v populárnej aplikácii Snaptube pre Android, ktorá sa používa na sťahovanie videí z YouTube, Facebooku a Instagramu. Keďže YoWhatsApp je inzerovaný v aplikácii Snaptube, ktorú používajú státisíce používateľov po celom svete, mnohí z nich si ani neuvedomujú, že táto úprava môže byť nebezpečná.“
Analytici ďalej doplnili, že YoWhatsApp bol distribuovaný aj cez aplikáciu Vidmate, v ktorej zaevidovali okrem iného aj aplikáciu WhatsApp Plus, ktorá rovnako bola modifikovaná tak, aby šírila malware.
Neprehliadnite
Motiváciou pre obete, aby si stiahli aplikáciu, sú najmä nové funkcie
Analytici z Kaspersky prízvukujú, tak hoci je WhatsApp najpopulárnejším komunikačným nástrojom na svete, tak službe chýba viacero funkcií, čo je hlavná motivácia pre používateľov, aby siahli po alternatíve. Ide napríklad o funkcie, ako je možnosť odosielania hromadných správ, úprava typu písma alebo hlasu a podobne.
„Takéto mody však nie sú vždy bezpečné.“, prízvukuje Kaspersky.
Kaspersky ďalej dopĺňa, že pravdepodobne ani prevádzkovateľa služieb, v ktorých bola aktívna inzercia, netušili, že ich platformy boli zneužité na distribúciu škodlivých aplikácií.
„Reklama v legitímnych aplikáciách je pre zločincov veľmi prefíkaným spôsobom, ako šíriť škodlivé aplikácie. Mnohí používatelia sa domnievajú, že ak je aplikácia, ktorú používajú, bezpečná, žiadna reklama na nej nenesie žiadne riziká,“ komentuje Anton Kivva, bezpečnostný výskumník.
Záverom dodávajú, že všetky alternatívne aplikácie WhatsAppu, na to aby fungovali, tak musia pristupovať k reálnemu účtu. Spolu s týmito povoleniami potrebnými pre fungovanie, môžu pristupovať nielen ku konverzáciám ako takým, ale môžu potenciálne kradnúť aj prihlasovacie údaje k účtu.
Komentáre