Baru “WhatsApp mod” Meretas Ponsel Anda Untuk Memata-matai Aktivitas Anda

  • Whatsapp
Baru "WhatsApp mod" Meretas Ponsel Anda Untuk Memata-matai Aktivitas Anda
Baru WhatsApp mod Meretas Ponsel Anda Untuk Memata matai Aktivitas Anda
Mod WhatsApp

Para peneliti menemukan versi modifikasi baru dari WhatsApp yang disebut “FMWhatsapp” yang dilengkapi dengan kit pengembangan perangkat lunak periklanan dan menjatuhkan Trojan Triada untuk memata-matai perangkat Anda dan mencuri data SMS.

Pengguna WhatsApp selalu penasaran dengan fitur-fitur baru karena versi aslinya memiliki kekurangan dengan beberapa fitur yang diharapkan seperti tema animasi, pesan penghancur otomatis yang otomatis terhapus sendiri, melihat pesan yang telah dihapus oleh pengirim, dan lain sebagainya.

Ini adalah kemajuan besar bagi para pelaku ancaman untuk merilis versi WhatsApp yang dimodifikasi dengan beberapa fitur tambahan bersama dengan iklan dan ditampilkan kepada para korban melalui spanduk yang berbeda.

Versi modifikasi “FMWhatsapp” yang tidak ditemukan hadir dengan kode berbahaya yang disematkan di dalam aplikasi dan kode yang digunakan sebagai pengunduh payload.

Pakar dari Kaspersky, Versi modifikasi yang meminta izin dari para korban memberikan izin aplikasi untuk membaca pesan SMS mereka, juga beban modul berbahaya lainnya juga mendapatkan akses ke sana.

Proses Infeksi Trojan Triada

Setelah korban mengunduh dan meluncurkan aplikasi, malware mulai mengumpulkan informasi perangkat seperti alamat MAC, ID pelanggan, ID Perangkat dan mengirimkan detailnya ke server yang dihapus dan mendaftarkan perangkat.

Menyelam jauh ke dalam Aplikasi, para peneliti menemukan bahwa FMWhatsapp menjatuhkan berbagai jenis malware berikut ini: –

  • Trojan-Downloader.AndroidOS.Agent.ic – mengunduh dan meluncurkan modul jahat lainnya.
  • Trojan-Downloader.AndroidOS.Gapac.e – mengunduh dan meluncurkan modul jahat lainnya. Selain itu, ini menampilkan iklan layar penuh ketika pengguna tidak mengharapkannya untuk muncul.
  • Trojan-Downloader.AndroidOS.Helper.a – mengunduh dan meluncurkan modul penginstal Trojan xHelper. Itu juga menjalankan iklan tak terlihat di latar belakang untuk meningkatkan jumlah tampilan yang mereka dapatkan.
  • Trojan.AndroidOS.MobOk.i – menandatangani pemilik perangkat untuk berlangganan berbayar.
  • Trojan.AndroidOS.Subscriber.l – Daftar korban untuk berlangganan premium.
  • Trojan.AndroidOS.Whatreg.b – Masuk ke akun whatsapp korban dan kumpulkan informasi seperti perangkat dan operator seluler dan kirimkan detailnya ke server C2.

Kegiatan terpenting yang dilakukan oleh FMWhatsApp adalah membaca pesan SMS mereka, masuk otomatis ke langganan premium.

IOC

MD5

b1aa5d5bf39fee0b1e201d835e4dc8de
92b5eedc73f186d5491ec3e627ecf5c0
6a39493f94d49cbaaa66227c8d6db919
61718a33f89ddc1781b4f43b0643ab2f
fa9f9727905daec68bac37f450d139cd
c3c84173a179fbd40ef9ae325a1efa15
4020a94de83b273f313468a1fc34f94d

K&C
http://t1k22.c8xwor[.]com: 13002/
https://dgmxn.c8xwor[.]com:13001/

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *