CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

O versiune modificată a WhatsApp instalează malware pe dispozitive

FMWhatsApp 16.80.0 este o versiune nelegitimă a aplicației de mesagerie WhatsApp, care instalează malware pentru a intercepta conversațiile, a descărca payload-uri malițioase, a afișa anunțuri în full-screen și a înscrie proprietarii de dispozitive pentru abonamente premium, fără știrea lor. Aplicația este disponibilă pentru descărcare numai prin intermediul unor site-uri web terțe și nu prin Magazin Play.

Versiunile modificate ale aplicațiilor Android legitime (o practică numită Modding) oferă anumite funcții care nu au fost concepute inițial de dezvoltatorii de aplicații, precum aplicarea anumitor teme de culoare, personalizarea pictogramelelor sau dezactivarea funcțiilor precum last seen și apel video.

FMWhatsApp colectează date specifice dispozitivului pe care este instalat și le trimite către un server care răspunde cu un link  de descărcare a troianului Triada și al altor module malițioase. Atacatorii pot prelua controlul conturilor WhatsApp pentru a efectua atacuri de tip social engineering sau pentru a distribui mesaje de tip spam, propagând astfel malware-ul către alte dispozitive. Totodată, aplicația are permisiunea de a citi mesajele SMS, ceea ce înseamnă că troianul și toate celelalte module malițioase au, de asemenea, acces la ele. Acest lucru permite atacatorilor să înregistreze contul pentru abonamente premium, chiar dacă este necesar un cod de confirmare pentru a finaliza procesul.

Sursa: https://thehackernews.com/2021/08/modified-version-of-whatsapp-for.html

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică