Článek ve formátu PDF je možné stáhnout
zde.
Škodlivou verzi neoficiálního vylepšení populární komunikační aplikace WhatsApp s názvem FMWhatsapp objevila bezpečnostní společnost Kaspersky. Tato modifikace šíří mobilního trojského koně Triada, který stahuje další trojany a může spouštět reklamy, vnucovat předplatné nebo monitorovat SMS uživatele napadeného zařízení.
WhatsApp je jedna z nejoblíbenějších komunikačních aplikací, avšak ne všichni uživatelé jsou s jejími funkcemi zcela spokojeni. Při hledání uživatelsky nejpřívětivější verze mohou být v pokušení nainstalovat si neoficiální úpravy aplikace WhatsApp, které nabízejí více možností než základní verze (např. výběr dynamických šablon nebo čtení smazaných zpráv).
V takových modifikacích jejich tvůrci často zveřejňují různé reklamy, aby zpeněžili svou práci. Toho však na druhé straně využívají i podvodníci, kteří prostřednictvím reklam mnohdy šíří škodlivý kód. Jedním z příkladů je aplikace FMWhatsapp verze 16.80.0, která obsahuje trojan Triada a jednu z reklamních knihoven.
V nebezpečné verzi modifikace FMWhatsapp působí trojan Triada jako prostředník. Nejprve shromažďuje údaje o napadeném mobilním zařízení a pak do něj na příkaz hackera stáhne další trojské koně. Ty mohou samostatně spouštět reklamy, připojovat majitele zařízení k placeným službám nebo se přihlašovat k jeho účtu WhatsApp. Dokážou i zachytit potvrzovací SMS – oběť je tak bezbranná před nelegálními aktivitami, které jsou realizovány prostřednictvím jejího telefonu.
„U této úpravy je pro uživatele těžké rozpoznat potenciální hrozbu, protože aplikace skutečně dělá to, co nabízí: přidává další funkce. Zjistili jsme však, že kyberzločinci začali v těchto aplikacích šířit škodlivé soubory prostřednictvím reklamních bloků. Doporučujeme proto používat pouze komunikační software stažený z oficiálních obchodů s aplikacemi. Ty sice postrádají některé užitečné funkce, ale zpravidla nenainstalují do chytrého telefonu žádný malware,“ uvedl Igor Golovin, bezpečnostní expert společnosti Kaspersky.
Bezpečnostní experti společnosti Kaspersky radí, jak se obecně vypořádat s potenciálním rizikem při stahování aplikací:
- instalujte aplikace pouze z oficiálních obchodů a spolehlivých zdrojů,
- nezapomínejte kontrolovat, jaká oprávnění instalovaným aplikacím udělujete – některá z nich mohou být velmi nebezpečná,
- nainstalujte si do chytrého telefonu spolehlivé mobilní antivirové řešení, např. Kaspersky Internet Security for Android.
To platí nejen pro WhatsApp, ale i pro další aplikace, včetně těch, které se používají v mobilních zařízeních v automatizační technice, např. pro čtení kódů, rozpoznávání obrazu nebo dálkovou konfiguraci a programování nejrůznějších zařízení.
(ed)