Trojan Triada được phát hiện trên phiên bản sửa đổi của WhatsApp dành cho Android

[t04ndv]

Các nhà nghiên cứu từ Kaspersky cho biết: “Triada Trojan đã đột nhập vào một trong những phiên bản sửa đổi này của Messenger có tên là FMWhatsApp 16.80.0 cùng với bộ phát triển phần mềm quảng cáo (SDK). Điều này tương tự như những gì đã xảy ra với APKPure, nơi mã độc hại duy nhất được nhúng trong ứng dụng là trình tải xuống payload".
​

Được thiết kế để thực hiện các chức năng không phải do nhà phát triển ứng dụng hình thành hoặc dự định ban đầu. FMWhatsApp, được lập hóa đơn như một bản dựng tùy chỉnh của WhatsApp, cho phép người dùng tạo lại thời trang cho ứng dụng với các chủ đề khác nhau, cá nhân hóa các biểu tượng và ẩn các tính năng như được nhìn thấy lần cuối và thậm chí hủy kích hoạt tính năng gọi điện video, khả dụng trên web của bên thứ ba.

Biến thể giả mạo bị phát hiện được trang bị khả năng thu thập các mã nhận dạng thiết bị duy nhất, được gửi đến một máy chủ từ xa phản hồi lại bằng liên kết đến một trọng tải sau đó được tải xuống, giải mã và khởi chạy bởi trojan Triada.

​

Sử dụng để thực hiện một loạt các hoạt động từ tải xuống các mô-đun bổ sung và hiển thị quảng cáo toàn màn hình để lén lút đăng ký nạn nhân với các dịch vụ cao cấp và đăng nhập vào tài khoản WhatsApp trên thiết bị. Những kẻ tấn công có thể chiếm đoạt và kiểm soát tài khoản WhatsApp để thực hiện các cuộc tấn công kỹ thuật xã hội hoặc phát tán tin nhắn rác, do đó lây lan phần mềm độc hại sang các thiết bị khác.

“Điều đáng chú ý là người dùng FMWhatsapp cấp cho ứng dụng quyền đọc tin nhắn SMS của họ, điều đó có nghĩa là Trojan và tất cả các mô-đun độc hại khác mà nó tải cũng có quyền truy cập vào chúng". "Điều này cũng cho phép chúng đăng ký trả phí tự động mà không hề cần tới mã xác nhận", các nhà nghiên cứu cảnh báo.

Theo The Hacker News​