セキュリティ研究者は、変更された WhatsApp ビルドを発見しました, YoWhatsAppのバージョン 2.22.11.75 Trojan.AndroidOS.Triada.eq として検出された悪意のあるモジュールを隠します (Triada トロイの木馬).
YoWhatsAppが悪意のあるモジュールを隠す
カスペルスキーのセキュアリストによると, モジュールは、トロイの木馬のメイン ペイロードを復号化して起動しました.
悪意のあるモジュールは、正当なバージョンの WhatsApp が機能するために必要なさまざまなキーを盗むことができます。. 研究者は、「この問題を解決するために, サイバー犯罪者は、新しいバージョンを作成する前に、メッセンジャーのすべての複雑さを理解しなければなりませんでした。」
これはどのように可能ですか? 上記のキーは通常、アプリ自体なしで WhatsApp アカウントを使用できるようにするオープンソース ユーティリティで使用されます。. 鍵を盗まれた場合, アプリの悪意のある変更のユーザーは、アカウントを制御できなくなる可能性があります, レポートは説明しました.
悪意のある YoWhatsApp ビルドは、追加機能を備えた「完全に機能するメッセンジャー」であることに注意してください。. インストール時, アプリは元のメッセンジャーと同じ権限を要求します, これらの権限は Triada トロイの木馬に付与されます. これらのアクセス許可は、ユーザーの知らないうちに有料サブスクリプションを追加するために使用されます, 他の悪意のある活動の中で.
研究者は、YoWhatsApp の別の悪意のあるバージョンも発見しました (ワッツアッププラス) Vidmate モバイルアプリで. この悪意のあるビルドは内部ストアにアップロードされました, Vidmateの一部.
このような悪意のあるキャンペーンの目的は何ですか?
「サイバー犯罪者は、正当なソフトウェアの力を利用して、悪意のあるアプリを配布することが増えています。,」研究者 言った. 言い換えると, 公式ソースからのみアプリをダウンロードするモバイル ユーザーでも影響を受ける可能性があります. その後、Triada などのマルウェアを使用して未承諾メッセージを送信できます, 含む マルスパム. 影響を受けるユーザーの有料サブスクリプションを設定するマルウェアの機能により、金銭的損失も発生する可能性があります。.
注目に値するのは 2017, ウェブ博士の研究者は、それを発見しました トロイの木馬 Triada がプリインストールされている Android デバイスでは、攻撃者がユーザーの電話にさらに多くのマルウェアをダウンロードして実行することを可能にします. このトロイの木馬は、Leagoo M5 Plus などのいくつかの中国の Android 携帯電話で検出されました。, Leagoo M8, のむS10, とNomuS20.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: