Sicherheitsforscher entdeckten einen modifizierten WhatsApp-Build, YoWhatsApp-Version 2.22.11.75 die ein schädliches Modul verbirgt, das als Trojan.AndroidOS.Triada.eq erkannt wurde (Triada-Trojaner).
YoWhatsApp verbirgt ein bösartiges Modul
Laut der sicheren Liste von Kaspersky, Das Modul entschlüsselte und startete die Hauptnutzlast des Trojaners.
Das bösartige Modul ist in der Lage, verschiedene Schlüssel zu stehlen, die für das Funktionieren legitimer WhatsApp-Versionen erforderlich sind. Die Forscher glauben, dass „um dieses Problem zu lösen, Die Cyberkriminellen mussten alle Feinheiten des Messengers herausfinden, bevor sie die neue Version schreiben konnten.“
Wie ist das möglich? Die genannten Schlüssel werden normalerweise in Open-Source-Dienstprogrammen verwendet, die die Verwendung eines WhatsApp-Kontos ohne die App selbst ermöglichen. Falls die Schlüssel gestohlen werden, ein Benutzer einer böswilligen Änderung der App kann die Kontrolle über das Konto verlieren, der Bericht erklärt.
Es sollte beachtet werden, dass der bösartige YoWhatsApp-Build „ein voll funktionsfähiger Messenger“ mit zusätzlichen Funktionen ist. Bei der Installation, Die App fragt nach den gleichen Berechtigungen wie der ursprüngliche Messenger, und diese Berechtigungen werden dem Triada-Trojaner gewährt. Diese Berechtigungen werden verwendet, um kostenpflichtige Abonnements ohne Wissen des Benutzers hinzuzufügen, unter anderen böswilligen Aktivitäten.
Die Forscher entdeckten auch eine weitere schädliche Version von YoWhatsApp (WhatsAppPlus) in der mobilen Vidmate-App. Dieser schädliche Build wurde in den internen Speicher hochgeladen, Teil von Vidmate.
Was ist der Zweck solcher böswilliger Kampagnen?
„Cyberkriminelle nutzen zunehmend die Macht legitimer Software, um bösartige Apps zu verbreiten," die Forscher sagte. Mit anderen Worten, Auch mobile Benutzer, die Apps nur von offiziellen Quellen herunterladen, können weiterhin betroffen sein. Malware wie Triada kann dann verwendet werden, um unerwünschte Nachrichten zu senden, Inklusive malspam. Aufgrund der Fähigkeit der Malware, kostenpflichtige Abonnements für den betroffenen Benutzer einzurichten, sind auch finanzielle Verluste möglich.
Es ist bemerkenswert, dass in 2017, Das haben Forscher von Dr. Web herausgefunden Der Triada-Trojaner war vorinstalliert auf Android-Geräten, die es Angreifern ermöglichen, mehr Malware herunterzuladen und auf den Telefonen der Benutzer auszuführen. Der Trojaner wurde auf mehreren chinesischen Android-Handys wie dem Leagoo M5 Plus entdeckt, Die Magoo M8, Leasing-S10, und Nomu S20.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: