A WhatsApp-felhasználók néha úgy érzik, hogy a hivatalos alkalmazásból hiányzik egy-egy hasznos funkció, legyen az animált téma, önmegsemmisítő üzenet, amely automatikusan törli magát, bizonyos beszélgetések elrejtésének lehetősége a fő listáról, az üzenetek automatikus fordítása vagy lehetőség a feladó által törölt üzenetek megtekintésére. Itt lépnek be a képbe a WhatsApp módosított verziói, amelyek extra funkciókat kínálnak, és – időnként – cseppet sem veszélytelen betolakodókat is hoznak magukkal.

A Kaspersky hívta fel a figyelmet arra, hogy milyen alattomos az FMWhatsApp 16.80.0 verziójú alkalmazás. A csak harmadik fél webhelyéről letölthető FMWhatsApp lehetővé teszi a felhasználók számára, hogy különböző témákkal átalakítsák az alkalmazást, személyre szabhassák az ikonokat, elrejtsék a legutóbb látott funkciókat, sőt deaktiválják a videohívási funkciókat.

Mindez idáig még jól is hangzik, az viszont már kevésbé, hogy az alkalmazás hirdetési modult telepít, és ezzel együtt az eszközre szabadítja a Triada nevű trójait. Az csak bosszantó, hogy teljes képernyős hirdetések jelennek meg a telefonon, a Triada viszont először adatokat gyűjt a felhasználó eszközéről, majd az információktól függően letölt akár több más trójai programot. Ezek birtokában prémium előfizetésekre iratkozik fel a felhasználó tudta és beleegyezése nélkül, képes önállóan regisztrálni prémium tagságra. A támadók átvehetik az irányítást a WhatsApp-fiókok felett, hogy social engineering támadásokat hajtsanak végre, vagy spam üzenetekkel más eszközökre is átvigyék a kártevőket.

Kaspersky

Az FMWhatsApp kifejezetten engedélyt kér a felhasználótól, hogy olvashassa az SMS-üzeneteket, és ha megadja az engedélyt, azzal tulajdonképpen beleegyezik, hogy a trójai és más rosszindulatú modulok hozzáférjenek a kommunikációjához.

A Kaspersky tanácsokat is ad arra vonatkozóan, hogyan kerülhetjük el, a fentiekhez hasonló fertőzést. Kerüljük a nem hivatalos forrásokból származó alkalmazások telepítését, és használjuk az eszköz beállításait, hogy megtagadja a telepítési engedélyt. (Ha nem hivatalos boltból kell telepíteni egy alkalmazást, ideiglenesen megadhatjuk az engedélyt, majd tiltsuk le újra). Csak hivatalos üzenetküldő alkalmazásokat használjunk, és csak a hivatalos alkalmazásboltokból töltsük le őket – bizonyos funkciók hiányozhatnak, de legalább nem árasztják el vírusokkal az okostelefonunkat. Ellenőrizzük, hogy milyen engedélyeket adtunk a telepített alkalmazásoknak: egyesek ugyanis valódi veszélyt jelenthetnek. Telepítsünk egy megbízható mobil-víruskereső alkalmazást a telefonunkra, és vegyük figyelembe annak figyelmeztetéseit.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.