卡巴斯基发现了一个被称为FMWhasapp的流行聊天应用WhatsApp的恶意修改版(该应用程序的非官方修改版)。这种修改版应用会传播Triada手机木马,该木马会下载其他木马程序,还会启用广告,进行订阅以及拦截用户的短信。
尽管WhatsApp是最流行的手机即时聊天工具之一,但并非所有用户都对其功能感到满意。为了寻找对用户友好的版本,人们可能会受到诱惑而安装WhatsApp的修改版,因为这些版本会提供比官方版更多的选项(例如选择动态模板或可以阅读已删除的信息等功能)。
在这类应用中,其制作者经常会发布各种广告,以便通过其作品变现。另一方面,也有一些欺诈者会利用这一点,经常通过广告分发恶意代码。其中一个例子就是这款FMWhasapp—16.80.0版本——其中包含Triada木马和其中一个广告库。
在这个危险的FMWhasapp修改版中,Triada木马会充当中介。 首先,它收集有关用户移动设备的数据,然后根据所有者的命令,将其他木马程序之一下载到智能手机上。这些木马程序能够独立启动广告,向设备所有者进行付费订阅,甚至登录WhatsAPP账户,拦截登陆确认短信——使得受害者在不知情的情况下通过自己的手机进行非法活动。
由Triada下载的MobOk木马会在隐藏窗口中打开一个订阅页面,并且替代用户点击“订阅”按钮
“对于这款应用,用户很难意识到其潜在的威胁,因为这款修改版应用确实做了其所称的功能——添加了额外的功能。但是,我们已经发现网络罪犯如何开始通过这类应用程序的广告块传播恶意文件。这就是为什么我们推荐您仅使用从官方应用商店下载的聊天软件的原因。这些官方软件可能缺乏某些额外的功能,但它们不会在您的智能手机上安装一堆恶意软件,”卡巴斯基安全专家Igor Golovin评论说。
卡巴斯基解决方案将这种恶意植入物检测为Trojan.AndroidOS.Triada.ef.
要了解更多有关FMWhasapp修改版中的Triada木马详情,请访问Securelist和卡巴斯基日报。
为了确保安全,卡巴斯基专家还建议:
- 近从官方应用商店和可靠的资源安装应用程序
- 记得要查看赋予了所安装应用哪些权限——有些权限是非常危险的
- 在您的智能手机上安装一款可靠的移动反病毒解决方案,例如卡巴斯基安全软件安卓版。该解决方案能够检测和阻止可能出现的威胁。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
