Pozor na škodlivou verzi WhatsApp. Stahuje trojské koně a zachycuje potvrzující SMS
25.08.2021
Pozor na škodlivou verzi WhatsApp. Stahuje trojské koně a zachycuje potvrzující SMS

​​​ Škodlivou verzi modifikace (neoficiálního vylepšení) populární komunikační aplikace WhatsApp s názvem FMWhatsapp​ objevila bezpečnostní společnost Kaspersky. Tato modifikace šíří mobilního trojského koně Triada, který stahuje další trojany a může spouštět reklamy, vnucovat předplatné nebo monitorovat SMS uživatele napadeného zařízení.

WhatsApp je jednou z nejoblíbenějších komunikačních aplikací, ne všichni uživatelé jsou však s jejími funkcemi zcela spokojeni. Při hledání uživatelsky nejpřívětivější verze můžou být lidé v pokušení instalovat modifikace aplikace WhatsApp, které nabízejí víc možností než ta oficiální (například výběr dynamických šablon nebo čtení smazaných zpráv).

V takových modifikacích jejich tvůrci často zveřejňují různé reklamy, aby zpeněžili svoji práci. Toho však na druhé straně využívají i podvodníci, kteří prostřednictvím reklamy často šíří škodlivý kód. Jedním z příkladů je aplikace FMWhatsapp verze 16.80.0, která obsahuje trojan Triada a jednu z reklamních knihoven.

Malware dokáže zneužít napadený telefon

V nebezpečné verzi modifikace FMWhatsapp působí trojan Triada jako prostředník. Nejprve shromažďuje údaje o napadeném mobilním zařízení a pak do něj na příkaz hackera stáhne další trojské koně. Ty můžou samostatně spouštět reklamy, připojovat majitele zařízení k placeným službám nebo se přihlašovat k jeho účtu WhatsApp, přičemž zachytí SMS pro potvrzení přihlášení – oběť je tak bezbranná vůči nelegálním aktivitám uskutečňovaným prostřednictvím jejího telefonu.


Trojský kůň MobOk, stažený přes Triadu, otevře v neviditelném okně stránku s předplacenou službou a klikne místo uživatele na tlačítko pro její aktivaci.

„U této modifikace je pro uživatele těžké rozpoznat potenciální hrozbu, protože aplikace skutečně dělá to, co se nabízí – přidává další funkce. Zjistili jsme však, že kyberzločinci začali v takových aplikacích šířit škodlivé soubory prostřednictvím reklamních bloků. Doporučujeme proto používat pouze komunikační software stažený z oficiálních obchodů s aplikacemi. Ty sice postrádají některé dodatečné funkce, ale nenainstalují do smartphonu spoustu malwaru,“ vysvětluje Igor Golovin, bezpečnostní expert společnosti Kaspersky.

Řešení Kaspersky identifikuje škodlivou modifikaci jako Trojan.AndroidOS.Triada.ef.

Víc informací o trojském koni Triada v modifikaci FMWhatsapp najdete na webu Securelist.com.

Bezpečnostní experti společnosti Kaspersky radí, jak se vyhnout potenciálnímu riziku při stahování aplikací.

  • Instalujte aplikace pouze z oficiálních obchodů a spolehlivých zdrojů.
  • Nezapomínejte kontrolovat, jaká oprávnění instalovaným aplikacím udělujete – některá z nich můžou být velmi nebezpečná.
  • Nainstalujte si do smartphonu spolehlivé mobilní antivirové řešení, které dokáže odhalit a odvrátit případné hrozby.