Trojan capaz de baixar malware, exibir anúncios e pagar assinaturas encontradas no estilo WhatsApp

Os especialistas da Kaspersky Lab detectaram o Trojan Triada no popular mod WhatsApp messenger chamado FMWhatsapp versão 16.80.0. Ele é capaz de baixar e lançar outros módulos maliciosos, exibir anúncios e pagar assinaturas sem o conhecimento do usuário.

Imagem: Kaspersky Lab

Os usuários do WhatsApp frequentemente procuram maneiras de estender a funcionalidade do messenger. Uma opção para fazer isso é instalar uma versão modificada do cliente WhatsApp que tenha alguma funcionalidade adicional. Os desenvolvedores de tal software frequentemente integram módulos de publicidade em seus produtos para monetizar suas atividades. No entanto, no caso do FMWhatsapp, estamos falando sobre uma brecha que os desenvolvedores do mod poderiam obter de invasores sob o disfarce de um módulo de publicidade.

«O mod em questão parece inofensivo para os usuários, porque ele realmente faz o que diz – fornece funções adicionais. Mas não apenas módulos de adware foram embutidos nele, mas também um programa de Trojan. É por isso que recomendamos que você instale apenas aplicativos de lojas oficiais. Sua funcionalidade pode ser menos ampla, mas eles não trarão muitos arquivos maliciosos com eles para o dispositivo ”, disse Igor Golovin, especialista em segurança da Kaspersky Lab.

O relatório observa que, em 2021, a Kaspersky Lab registrou mais de 33.000 ataques que estão de uma forma ou de outra relacionados ao WhatsApp messenger. Este indicador inclui ataques realizados sob o pretexto do próprio messenger, suas versões modificadas ou atualizações para o aplicativo.