Sikkerhedsforskere opdagede en modificeret WhatsApp-build, YoWhatsApp version 2.22.11.75 som skjuler et ondsindet modul fundet som Trojan.AndroidOS.Triada.eq (Triada trojansk).
YoWhatsApp skjuler et ondsindet modul
Ifølge Kasperskys Secure List, modulet dekrypterede og lancerede trojanerens vigtigste nyttelast.
Det ondsindede modul er i stand til at stjæle forskellige nøgler, der kræves for, at legitime WhatsApp-versioner kan fungere. Forskerne mener, at "for at løse dette problem, cyberkriminelle skulle finde ud af alle forviklingerne ved budbringeren, før de skrev den nye version."
Hvordan er det muligt? De nævnte nøgler bruges normalt i open source-værktøjer, der tillader brugen af en WhatsApp-konto uden selve appen. I tilfælde af at nøglerne bliver stjålet, en bruger af en ondsindet ændring af appen kan miste kontrollen over kontoen, rapporten forklaret.
Det skal bemærkes, at den ondsindede YoWhatsApp-bygning er "en fuldt fungerende messenger" med yderligere funktioner. Efter installation, appen beder om de samme tilladelser som den originale messenger, og disse tilladelser er givet til Triada-trojaneren. Disse tilladelser bruges til at tilføje betalte abonnementer uden brugerens viden, blandt andre ondsindede aktiviteter.
Forskerne opdagede også en anden ondsindet version af YoWhatsApp (WhatsApp Plus) i Vidmate-mobilappen. Denne ondsindede build blev uploadet i den interne butik, en del af Vidmate.
Hvad er formålet med sådanne ondsindede kampagner?
"Cyberkriminelle bruger i stigende grad kraften i lovlig software til at distribuere ondsindede apps,”forskerne sagde. Med andre ord, selv mobilbrugere, der kun downloader apps fra officielle kilder, kan stadig blive påvirket. Malware såsom Triada kan derefter bruges til at sende uopfordrede beskeder, Herunder malspam. Økonomisk tab er også muligt på grund af malwarens evne til at oprette betalte abonnementer for den berørte bruger.
Det er bemærkelsesværdigt, at der i 2017, Det opdagede dr. webforskere Triada-trojaneren kom forudinstalleret på Android-enheder, hvilket giver hackere mulighed for at downloade og køre mere malware på brugernes telefoner. Trojanen blev opdaget på flere kinesiske Android-mobiltelefoner såsom Leagoo M5 Plus, Den Magoo M8, lease S10, og Nomu S20.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: