Pesquisadores de segurança descobriram uma versão modificada do WhatsApp, Versão do YoWhatsApp 2.22.11.75 que oculta um módulo malicioso detectado como Trojan.AndroidOS.Triada.eq (Tróia Triada).
YoWhatsApp oculta um módulo malicioso
De acordo com a lista segura da Kaspersky, o módulo descriptografou e lançou a carga útil principal do trojan.
O módulo malicioso é capaz de roubar várias chaves necessárias para que as versões legítimas do WhatsApp funcionem. Os pesquisadores acreditam que “para resolver esse problema, os cibercriminosos tiveram que descobrir todos os meandros do mensageiro antes de escrever a nova versão.”
Como isso é possível? Essas chaves geralmente são usadas em utilitários de código aberto, permitindo o uso de uma conta do WhatsApp sem o próprio aplicativo. Caso as chaves sejam roubadas, um usuário de uma modificação maliciosa do aplicativo pode perder o controle sobre a conta, o relatório explicou.
Deve-se notar que a versão maliciosa do YoWhatsApp é “um mensageiro totalmente funcional” com recursos adicionais. Após a instalação, o aplicativo pede as mesmas permissões que o mensageiro original, e essas permissões são concedidas ao trojan Triada. Essas permissões são usadas para adicionar assinaturas pagas sem o conhecimento do usuário, entre outras atividades maliciosas.
Os pesquisadores também descobriram outra versão maliciosa do YoWhatsApp (WhatsApp Plus) no aplicativo móvel Vidmate. Esta compilação maliciosa foi carregada no armazenamento interno, parte do Vidmate.
Qual é o propósito de tais campanhas maliciosas?
“Os cibercriminosos estão usando cada vez mais o poder do software legítimo para distribuir aplicativos maliciosos," Os pesquisadores disse. Em outras palavras, até mesmo usuários móveis que baixam apenas aplicativos de fontes oficiais ainda podem ser afetados. Malwares como o Triada podem ser usados para enviar mensagens não solicitadas, Incluindo malspam. A perda financeira também é possível devido à capacidade do malware de configurar assinaturas pagas para o usuário afetado.
Vale ressaltar que em 2017, Os pesquisadores da Web descobriram que o trojan Triada veio pré-instalado em dispositivos Android, permitindo que invasores baixem e executem mais malware nos telefones dos usuários. O trojan foi detectado em vários telefones celulares Android chineses, como o Leagoo M5 Plus, Leagoo M8, Nomu S10, e Nomu S20.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: