Pozor, WhatsAppom sa šíri spyware. Takto sa dostáva do smartfónu najčastejšie!
Bezpečnostní experti varujú pred neoficiálnym vylepšením WhatsAppu, ktoré má v sebe sledovacie schopnosti.
Ani najpopulárnejšie četovacie aplikácie ako napríklad WhatsApp alebo Telegram, nie sú dokonalé. Vývojári sa pokúšajú neustále prinášať nové funkcie, ktoré by zlepšili náš zážitok z nich. Niekedy sa však stane, že funkcionalitu, po ktorej užívatelia volajú, nie a nie do aplikácie zakomponovať.
V tomto smere existujú takzvané “módy”, teda neoficiálne vylepšenia aplikácií, ktoré prinášajú nielen nový dizajn, ale aj funkcie ktoré užívatelia chcú, no vývojári si dávajú načas. Módy v tomto smere vedia byť užitočné, no ako to býva s akýmkoľvek softvérom tretích strán, aj rizikové. Bezpečnostní experti si všimli jeden taký prípad týkajúci sa aplikácie WhatsApp.
Ako informuje portál Securelist, minulý rok sa začal šíriť WhatsApp mód, ktorý v sebe obsahoval trójskeho koňa Triada. Rovnakú situáciu pozorovali analytici aj tento rok s Telegram módom. Teraz informujú o ďalšom špionážnom softvéri, ktorý sa šíri ako neoficiálny doplnok pre aplikáciu WhatsApp.
Bezpečnostní experti si pri jednom z prípadov všimli podozrivé komponenty, ktoré nenájdeme v pôvodnom klientovi WhatsApp. Jedným z nich je prijímač vysielania, ktorý načúva rôznym vysielaniam v smartfóne alebo iných aplikáciách. V praxi to znamená, že tento prijímač vie, keď nabíjame smartfón, príde nám textová správa alebo sa stiahne nejaký súbor.
Keď prijímač zaznamená jeden z týchto signálov, pošle správu ďalšiemu komponentu spywaru. V prípade WhatsApp spywaru sa spúšťa komponent, ktorý má na starosti špehovanie nášho zariadenia. Spyware sleduje náš smartfón keď je zapnutý alebo ak je na nabíjaní. Krátko po spustení spywaru škodlivý softvér odosiela informácie o našom zariadení na server útočníka. Medzi zasielanými dátami nájdeme IMEI, telefónne číslo, mobilný kód krajiny, kód mobilnej siete a ďalšie.
Neprehliadnite
Zároveň si trójsky kôň vyžiada ďalšie informácie, napríklad cestu na nahrávanie rôznych typov dát a intervaly medzi požiadavkami na server útočníka. Spyware posiela každých päť minúť útočníkom informácie o našich kontaktoch.
Spyware mód sa šíri po celom svete
Bezpečnostní experti zároveň zistili, že sa tieto infikované módy šíria primárne cez Telegram. Infikovaný WhatsApp mód začal v arabsky hovoriacich krajinách, no šíri sa globálne. Krajiny ako Slovensko síce nie sú primárnym cieľom útočníkov, no nič nebráni slovenským užívateľom, aby si tento infikovaný mód stiahli. Malvér výskumníci odhalili v mnohých krajinách sveta.
Odporúčame pritom mimoriadnu opatrnosť pri sťahovaní akýchkoľvek neoficiálnych doplnkov či už pre WhatsApp alebo iné četovacie aplikácie. Experti odhadujú, že sa spyware začal šíriť od polovice augusta tohto roku. Pôvodný mód pre WhatsApp je legitímny, čiže neobsahoval žiaden škodlivý kód. Odvtedy ho však nahradili škodlivé verzie.
Bezpečnostní experti upozorňujú, že spyware pozorovali vo viac ako sto krajinách sveta. Doteraz zaznamenali bezpečnostné služby viac ako 340-tisíc zabránených útokov.
WhatsApp módy a módy pre akúkoľvek inú populárnu aplikáciu sa poväčšine šíria cez neoficiálne obchody s aplikáciami. Tieto obchody nemajú bezpečnostné zabezpečenie, aké môžeme pozorovať v Obchode Play alebo AppStore. Ak sa objaví na týchto stránkach infikovaný softvér, málokedy sa stane, že by ho stránka stiahla dole.
Nehovoríme, že všetky módy sú rizikové, no v poslednej dobe sa začali objavovať také, ktoré v sebe ukrývajú škodlivý kód. Ak chcete ochrániť svoje dáta, odporúčame používať len oficiálne četovacie aplikácie.
Komentáre