t04ndv
Moderator
-
02/02/2021
-
18
-
85 bài viết
Trojan Triada được phát hiện trên phiên bản sửa đổi của WhatsApp dành cho Android
Các nhà nghiên cứu từ Kaspersky cho biết: “Triada Trojan đã đột nhập vào một trong những phiên bản sửa đổi này của Messenger có tên là FMWhatsApp 16.80.0 cùng với bộ phát triển phần mềm quảng cáo (SDK). Điều này tương tự như những gì đã xảy ra với APKPure, nơi mã độc hại duy nhất được nhúng trong ứng dụng là trình tải xuống payload".
Được thiết kế để thực hiện các chức năng không phải do nhà phát triển ứng dụng hình thành hoặc dự định ban đầu. FMWhatsApp, được lập hóa đơn như một bản dựng tùy chỉnh của WhatsApp, cho phép người dùng tạo lại thời trang cho ứng dụng với các chủ đề khác nhau, cá nhân hóa các biểu tượng và ẩn các tính năng như được nhìn thấy lần cuối và thậm chí hủy kích hoạt tính năng gọi điện video, khả dụng trên web của bên thứ ba.
Biến thể giả mạo bị phát hiện được trang bị khả năng thu thập các mã nhận dạng thiết bị duy nhất, được gửi đến một máy chủ từ xa phản hồi lại bằng liên kết đến một trọng tải sau đó được tải xuống, giải mã và khởi chạy bởi trojan Triada.
“Điều đáng chú ý là người dùng FMWhatsapp cấp cho ứng dụng quyền đọc tin nhắn SMS của họ, điều đó có nghĩa là Trojan và tất cả các mô-đun độc hại khác mà nó tải cũng có quyền truy cập vào chúng". "Điều này cũng cho phép chúng đăng ký trả phí tự động mà không hề cần tới mã xác nhận", các nhà nghiên cứu cảnh báo.
Theo The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: