by al10sk29dj38
Bookmark

Modificação do WhatsApp está disseminando Cavalo de Tróia denominado Triada

Uma versão modificada do WhatsApp para Android está instalando um Trojan projetado para entregar cargas maliciosas, lançar anúncios e interceptar mensagens SMS.

Uma versão modificada do WhatsApp para Android está instalando um Trojan projetado para entregar cargas maliciosas, lançar anúncios e interceptar mensagens SMS.

Uma versão modificada maliciosa do WhatsApp para Android foi observada espalhando o Trojan móvel Triada, que pode baixar malwares adicionais, lançar anúncios, emitir assinaturas e interceptar mensagens SMS da vítima.

Em alguns casos os usuários da plataforma de mensagens não estão satisfeitos com seu conjunto de recursos, explicam os pesquisadores da Kaspersky que descobriram a modificação maliciosa. Esses usuários desejam recursos adicionais, como temas animados, tradução automática ou mensagens autodestrutivas, e recorrem a versões modificadas do WhatsApp que os contenham.

A versão identificada como fraudulenta é a FMWhatsapp 16.80.0 para Android, que contém adds para aumentar o retorno financeiro aos criadores. Quando o aplicativo é baixado e iniciado, o malware coleta identificadores de dispositivo, como ID do dispositivo, ID do assinante e endereço MAC, e o nome do pacote do aplicativo onde é implantado. Em seguida, ao comando do proprietário, o Trojan baixa outro Trojan para o dispositivo. Este Trojan pode lançar anúncios, emitir assinaturas pagas para o proprietário do dispositivo e fazer login em sua conta do WhatsApp.

“Com este aplicativo, é difícil para os usuários reconhecerem a ameaça potencial porque o aplicativo “mod” realmente faz o que é proposto – adiciona recursos adicionais”, disse Igor Golovin, especialista em segurança da Kaspersky, em um comunicado. “No entanto, observamos como os cibercriminosos começaram a espalhar arquivos maliciosos por meio de blocos de anúncios em tais aplicativos.”

Como meio de mitigação desse risco, ele aconselha apenas o uso de software de mensagens baixado de lojas de aplicativos legítimas.

Leia a postagem completa do blog para mais detalhes.

Fonte: www.darkreading.com

Posts relacionados: Microsoft alerta: campanha de spear-phishing tem como alvo Office 365 / ANPD e CADE assinam Acordo de Cooperação Técnica e Por que o WhatsApp nunca será seguro