«Лаборатория Касперского» обнаружила версию популярного мода для мессенджера WhatsApp под названием FMWhatsApp со встроенным кодом трояна Triada, который скачивает на устройства пользователей другие трояны.
Как сообщает «Лаборатория Касперского», на сегодня существует довольно много модифицированных клиентов WhatsApp.
«Помимо полезных для пользователя функций, создатели модов WhatsApp часто встраивают в них рекламу. Проблема в том, что зачастую они используют для этого сторонние рекламные модули, через которые — без ведома разработчиков самого мода — в приложение может попасть вредоносный код», — объясняет компания.
Так случилось и с модом FMWhatsApp. В версию 16.80.0 вместе с одной из рекламных библиотек попал троян Trojan.AndroidOS.Triada.ef, который собирает данные об устройстве пользователя, а потом, в зависимости от обстоятельств, по команде своих владельцев скачивает на смартфон один из других троянов.
Среди вредоносных программ, которые Triada может загрузить на смартфон, «Лаборатория» выделила следующие:
Trojan-Downloader.AndroidOS.Agent.ic — этот троян сам скачивает и запускает другие вредоносные модули.
Trojan-Downloader.AndroidOS.Gapac.e — также скачивает и запускает другие вредоносные модули. Кроме того, зловред может показывать полноэкранную рекламу в самый неожиданный момент.
Trojan-Downloader.AndroidOS.Helper.a — скачивает и запускает модуль установщика трояна xHelper. Также этот зловред запускает в фоновом режиме невидимую рекламу, накручивая ей просмотры.
Trojan.AndroidOS.MobOk.i — оформляет платные подписки на владельца устройства.
Trojan.AndroidOS.Subscriber.l — еще один троян, оформляющий на владельца устройства платные подписки.
Trojan.AndroidOS.Whatreg.b — наиболее сложный троян из перечисленных; он входит в аккаунт WhatsApp на телефоне жертвы, перехватывая SMS для подтверждения входа. Такая техника может быть использована для той или иной нелегальной деятельности из-под аккаунта, связанного с телефоном жертвы, — от распространения спама до торговли чем-нибудь запрещенным.
В компании советуют не устанавливать приложения из сторонних источников и отключить разрешение на их установку в настройках Android, а также использовать официальные мессенджеры, загруженные из официальных магазинов приложений.