Maliciozni kod se širi kroz modifikaciju Vocap aplikacije za dopisivanje 1Foto: Pixabay/antonbe

Kompanija Kasperski otkrila je malicioznu mod verziju popularne aplikacije Vocap (nezvanična modifikacija aplikacije) pod nazivom FMWhatsapp.

Ovaj mod širi Triada mobilnog Trojanca, koji preuzima druge Trojance i može da pokreće reklame, izdaje pretplate i presreće SMS poruke korisnika, navodi se u saopštenju.

Iako je Vocap jedna od najpopularnijih aplikacija za instant dopisivanje putem mobilnih uređaja, nisu svi korisnici zadovoljni njenim funkcijama.

U potrazi za najprikladnijom verzijom, ljudi mogu da dođu u iskušenje da instaliraju modifikovane verzije Vocap aplikacije, koje pružaju mnogo više mogućnosti od zvanične verzije (poput odabira dinamičnih templejta ili mogućnosti čitanja izbrisanih poruka).

U takvim aplikacijama, kreatori često objavljuju različite oglase kako bi unovčili svoj rad.

Sa druge strane, postoje prevaranti koji to iskorišćavaju, često distribuirajući maliciozne kodove putem reklama.

Jedan primer za to je FMWhatsapp – verzija 16.80.0 – koja uključuje Triada Trojanac i jednu od biblioteka reklama.

U opasnoj verziji FMWhatsapp moda, Trojanac Triada ima ulogu posrednika. On najpre prikuplja podatke o mobilnom uređaju korisnika, a zatim na komandu vlasnika, preuzima jednog od ostalih Trojanaca na pametni telefon.

Ovi Trojanci mogu samostalno da pokreću reklame, izdaju pretplate vlasniku uređaja, pa čak i da se prijave na Vocap nalog, presrećući SMS poruku kojom se potvrđuje logovanje – zbog čega su žrtve ranjive na ilegalne aktivnosti na njihovim telefonima.

Preuzet od strane Triada Trojanca, MobOk Trojanac otvara stranicu za pretplatu na nevidljivom prozoru i klikće na ‘Subscribe’ dugme u ime korisnika

“Uz ovu aplikaciju, korisnicima je teško da prepoznaju potencijalnu pretnju jer mod aplikacija zapravo radi ono što i treba – obezbeđuje dodatne funkcije. Međutim, primetili smo da su sajber kriminalci počeli da šire maliciozne fajlove kroz reklamne blokove u takvim aplikacijama. Zato vam preporučujemo da koristite samo softvere za dopisivanje preuzete sa zvaničnih prodavnica za aplikacije. Možda im nedostaju neke dodatne funkcije, ali neće instalirati hrpu malvera na vaš pametni telefon”, komentariše Igor Golovin, stručnjak za bezbednost u kompaniji Kasperski.

Rešenja kompanije Kasperski su maliciozni implant prepoznala kao Trojan.AndroidOS.Triada.ef.

Kako biste bili bezbedni, stručnjaci kompanije Kasperski takođe predlažu da instalirate aplikacije samo sa zvaničnih prodavnica i iz pouzdanih izvora, ne zaboravite da proverite koje dozvole dajete instaliranim aplikacijama – neke od njih mogu biti veoma opasne, kao i da instalirajta pouzdan antivrus za mobilne uređaje na vašem pametnom telefonu.

Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.

Komentari