Aktuální vydání

celé číslo

04

2022

veletrh Amper 2022
celé číslo

Pozor na „vylepšený“ WhatsApp

Škodlivou verzi neoficiálního vylepšení populární komunikační aplikace WhatsApp s názvem FMWhatsapp objevila bezpečnostní společnost Kaspersky. Tato modifikace šíří mobilního trojského koně Triada, který stahuje další trojany a může spouštět reklamy, vnucovat předplatné nebo monitorovat SMS uživatele napadeného zařízení.

 

WhatsApp je jedna z nejoblíbenějších komunikačních aplikací, avšak ne všichni uživatelé jsou s jejími funkcemi zcela spokojeni. Při hledání uživatelsky nejpřívětivější verze mohou být v pokušení nainstalovat si neoficiální úpravy aplikace WhatsApp, které nabízejí více možností než základní verze (např. výběr dynamických šablon nebo čtení smazaných zpráv).

V takových modifikacích jejich tvůrci často zveřejňují různé reklamy, aby zpeněžili svou práci. Toho však na druhé straně vy­užívají i podvodníci, kteří prostřednictvím reklam mnohdy šíří škodlivý kód. Jedním z příkladů je aplikace FMWhatsapp verze 16.80.0, která obsahuje trojan Triada a jednu z reklamních knihoven.

V nebezpečné verzi modifikace FMWhats­app působí trojan Triada jako prostředník. Nejprve shromažďuje údaje o napadeném mobilním zařízení a pak do něj na příkaz hac­kera stáhne další trojské koně. Ty mohou samostatně spouštět reklamy, připojovat majitele zařízení k placeným službám nebo se přihlašovat k jeho účtu WhatsApp. Dokážou i zachytit potvrzovací SMS – oběť je tak bezbranná před nelegálními aktivitami, které jsou realizovány prostřednictvím jejího telefonu.

„U této úpravy je pro uživatele těžké rozpoznat potenciální hrozbu, protože aplikace skutečně dělá to, co nabízí: přidává další funkce. Zjistili jsme však, že kyberzločinci začali v těchto aplikacích šířit škodlivé soubory prostřednictvím reklamních bloků. Doporučujeme proto používat pouze komunikační software stažený z oficiálních obchodů s aplikacemi. Ty sice postrádají některé užitečné funkce, ale zpravidla nenainstalují do chytrého telefonu žádný malware,“ uvedl Igor Golovin, bezpečnostní expert společnosti Kaspersky.

Bezpečnostní experti společnosti Kaspersky radí, jak se obecně vypořádat s potenciál­ním rizikem při stahování aplikací:

  • instalujte aplikace pouze z oficiálních obchodů a spolehlivých zdrojů,
  • nezapomínejte kontrolovat, jaká oprávnění instalovaným aplikacím udělujete – některá z nich mohou být velmi nebezpečná,
  • nainstalujte si do chytrého telefonu spolehlivé mobilní antivirové řešení, např. Kaspersky Internet Security for Android.

To platí nejen pro WhatsApp, ale i pro další aplikace, včetně těch, které se používají v mobilních zařízeních v automatizační technice, např. pro čtení kódů, rozpoznávání obrazu nebo dálkovou konfiguraci a programování nejrůznějších zařízení.

 

(ed)