Aktuální vydání

celé číslo

08

2021

Digitální transformace a konvergence provozních, informačních a inženýrských systémů

Výzkum, vývoj a vzdělávání v automatizaci

celé číslo

Pozor na „vylepšený“ WhatsApp

Škodlivou verzi neoficiálního vylepšení populární komunikační aplikace WhatsApp s názvem FMWhatsapp objevila bezpečnostní společnost Kaspersky. Tato modifikace šíří mobilního trojského koně Triada, který stahuje další trojany a může spouštět reklamy, vnucovat předplatné nebo monitorovat SMS uživatele napadeného zařízení.

 WhatsApp je jednou z nejoblíbenějších komunikačních aplikací, avšak ne všichni uživatelé jsou s jejími funkcemi zcela spokojeni. Při hledání uživatelsky nejpřívětivější verze mohou být lidé v pokušení nainstalovat si úpravy aplikace WhatsApp, které nabízejí více možností než ta oficiální (např. výběr dynamických šablon nebo čtení smazaných zpráv).

V takových modifikacích jejich tvůrci často zveřejňují různé reklamy, aby zpeněžili svou práci. Toho však na druhé straně využívají i podvodníci, kteří prostřednictvím reklam často šíří škodlivý kód. Jedním z příkladů je aplikace FMWhatsapp verze 16.80.0, která obsahuje trojan Triada a jednu z reklamních knihoven.

V nebezpečné verzi modifikace FMWhatsapp působí trojan Triada jako prostředník. Nejprve shromažďuje údaje o napadeném mobilním zařízení a pak do něj na příkaz hackera stáhne další trojské koně. Ty můžou samostatně spouštět reklamy, připojovat majitele zařízení k placeným službám nebo se přihlašovat k jeho účtu WhatsApp. Dokážou i zachytit potvrzovací SMS – oběť je tak bezbranná vůči nelegálním aktivitám, které jsou realizovány prostřednictvím jejího telefonu.

„U této úpravy je pro uživatele těžké rozpoznat potenciální hrozbu, protože aplikace skutečně dělá to, co nabízí: přidává další funkce. Zjistili jsme však, že kyberzločinci začali v těchto aplikacích šířit škodlivé soubory prostřednictvím reklamních bloků. Doporučujeme proto používat pouze komunikační software stažený z oficiálních obchodů s aplikacemi. Ty sice postrádají některé další užitečné funkce, ale zpravidla nenainstalují do smartphonu žádný malware,“ říká Igor Golovin, bezpečnostní expert společnosti Kaspersky.

Bezpečnostní experti společnosti Kaspersky radí, jak se vypořádat s potenciálním rizikem při stahování aplikací:

  1. instalujte aplikace pouze z oficiálních obchodů a spolehlivých zdrojů,
  2. nezapomínejte kontrolovat, jaká oprávnění instalovaným aplikacím udělujete – některá z nich mohou být velmi nebezpečná,
  3. nainstalujte si do smartphonu spolehlivé mobilní antivirové řešení, například Kaspersky Internet Security for Android.

To platí nejen pro WhatsApp, ale i pro další aplikace, včetně těch, které se používají v mobilních zařízeních v automatizační technice, např. pro čtení kódů, rozpoznávání obrazu nebo dálkovou konfiguraci a programování nejrůznějších zařízení.

(ed)