Versi Modifikasi WhatsApp untuk Android Terlihat Memasang Triada Trojan

  • Whatsapp
WhatsApp untuk Android

Versi modifikasi dari aplikasi perpesanan WhatsApp untuk Android telah di-trojan untuk melayani muatan berbahaya, menampilkan iklan layar penuh, dan mendaftarkan pemilik perangkat untuk langganan premium yang tidak diinginkan tanpa sepengetahuan mereka.

“Troya Triada menyelinap ke salah satu versi modifikasi dari messenger yang disebut FMWhatsApp 16.80.0 bersama dengan kit pengembangan perangkat lunak periklanan (SDK),” peneliti dari perusahaan keamanan siber Rusia Kaspersky dikatakan dalam penulisan teknis yang diterbitkan Selasa. “Ini mirip dengan apa yang terjadi dengan APKPure, di mana satu-satunya kode berbahaya yang disematkan di aplikasi adalah pengunduh payload.”

Bacaan Lainnya

Tim Stack Overflow

Versi modifikasi dari aplikasi Android yang sah — alias Modding — dirancang untuk melakukan fungsi yang awalnya tidak dirancang atau dimaksudkan oleh pengembang aplikasi, dan FMWhatsApp memungkinkan pengguna untuk menyesuaikan aplikasi dengan tema yang berbeda, mempersonalisasi ikon, dan menyembunyikan fitur seperti yang terakhir terlihat, dan bahkan menonaktifkan fitur panggilan video.

Varian aplikasi yang dirusak yang terdeteksi oleh Kaspersky dilengkapi dengan kemampuan untuk mengumpulkan pengidentifikasi perangkat unik, yang dikirim ke server jarak jauh yang merespons kembali dengan tautan ke muatan yang kemudian diunduh, didekripsi, dan diluncurkan oleh trojan Triada.

Payload, pada bagiannya, dapat digunakan untuk melakukan berbagai aktivitas jahat mulai dari mengunduh modul tambahan dan menampilkan iklan layar penuh hingga secara diam-diam membuat korban berlangganan layanan premium dan masuk ke akun WhatsApp di perangkat. Lebih buruk lagi, penyerang dapat membajak dan mengendalikan akun WhatsApp untuk melakukan serangan rekayasa sosial atau mendistribusikan pesan spam, sehingga menyebarkan malware ke perangkat lain.

“Perlu digarisbawahi bahwa pengguna FMWhatsapp memberikan izin aplikasi untuk membaca pesan SMS mereka, yang berarti bahwa Trojan dan semua modul jahat lebih lanjut yang dimuatnya juga mendapatkan akses ke sana,” kata para peneliti. “Ini memungkinkan penyerang untuk secara otomatis mendaftarkan korban untuk berlangganan premium, bahkan jika kode konfirmasi diperlukan untuk menyelesaikan proses.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *