I ricercatori di sicurezza hanno scoperto una build WhatsApp modificata, Versione YoWhatsApp 2.22.11.75 che nasconde un modulo dannoso rilevato come Trojan.AndroidOS.Triada.eq (Troiano Triada).
YoWhatsApp nasconde un modulo dannoso
Secondo l'elenco di sicurezza di Kaspersky, il modulo ha decrittografato e lanciato il payload principale del trojan.
Il modulo dannoso è in grado di rubare varie chiavi necessarie per il funzionamento delle versioni legittime di WhatsApp. I ricercatori ritengono che “per risolvere questo problema, i criminali informatici hanno dovuto capire tutte le complessità del messaggero prima di scrivere la nuova versione.
Com'è possibile? Tali chiavi sono solitamente utilizzate nelle utilità open source che consentono l'utilizzo di un account WhatsApp senza l'app stessa. In caso di furto delle chiavi, un utente di una modifica dannosa dell'app può perdere il controllo sull'account, il rapporto ha spiegato.
Va notato che la build dannosa di YoWhatsApp è "un messenger completamente funzionante" con funzionalità aggiuntive. Al momento dell'installazione, l'app richiede le stesse autorizzazioni del messenger originale, e queste autorizzazioni sono concesse al trojan Triada. Queste autorizzazioni vengono utilizzate per aggiungere abbonamenti a pagamento all'insaputa dell'utente, tra le altre attività dannose.
I ricercatori hanno anche scoperto un'altra versione dannosa di YoWhatsApp (WhatsApp Plus) nell'app mobile Vidmate. Questa build dannosa è stata caricata nell'archivio interno, parte di Vidmate.
Qual è lo scopo di tali campagne dannose?
“I criminali informatici utilizzano sempre più la potenza del software legittimo per distribuire app dannose,”i ricercatori disse. In altre parole, anche gli utenti mobili che scaricano solo app da fonti ufficiali possono comunque essere interessati. Il malware come Triada può quindi essere utilizzato per inviare messaggi non richiesti, Compreso malspam. La perdita finanziaria è anche possibile a causa della capacità del malware di impostare abbonamenti a pagamento per l'utente interessato.
E 'da notare che in 2017, I ricercatori del Dr Web lo hanno scoperto il trojan Triada è stato preinstallato su dispositivi Android che consentono agli aggressori di scaricare ed eseguire più malware sui telefoni degli utenti. Il trojan è stato rilevato su diversi telefoni cellulari Android cinesi come Leagoo M5 Plus, Il Magoo M8, locazione S10, e Nomu S20.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: