Android 上の WhatsApp の非公式コピーにマルウェアが発見されました。代替ストアで入手可能なこのアプリケーションは、Triada と呼ばれる危険なトロイの木馬に感染しています。カスペルスキーによると、このマルウェアはユーザーから金銭を引き出すことができるという。
カスペルスキーのサイバーセキュリティ研究者によると、FMWhatsApp、の修正版WhatsApp アプリケーションと呼ばれる危険なマルウェアが隠されています。トライアド。 Play ストアや APK ストアに代わるアプリ ストア (APKMirror など) では、人気のあるアプリケーションの変換バージョンをダウンロードできます。
これらのアプリケーションは、元のバージョンでは利用できない機能を提供するために改ざんされています。残念ながら、これらのアプリの中にはマルウェアを隠しているものもあります。「Triada トロイの木馬が、アドウェア開発キット (SDK) を備えた FMWhatsapp 16.80.0 と呼ばれるメッセンジャーの修正バージョンの 1 つに侵入したことを発見しました。」、2021年8月24日に公開されたレポートでカスペルスキーについて説明しています。
ジョーカーと同様、Triada はユーザーの銀行口座を略奪するように設計されています
被害者のスマートフォンに侵入すると、「マルウェアは一意のデバイス識別子 (デバイス ID、加入者 ID、MAC アドレス) を収集し、収集した情報はリモート サーバーに送信されます。」。さらに心配なのは、Triada マルウェアが自身に許可を与えることです。ユーザーSMSへのフルアクセス。
「FMWhatsapp ユーザーは、SMS メッセージを読み取る権限をアプリに付与します。」カスペルスキーのレポートでは、インストール中に次のように指摘されています。ここで罠が閉まります。ハッカーはその後、「プロセスを完了するために確認コードが必要な場合でも、被害者をプレミアム サブスクリプションに自動的に登録します。」。このようにして、彼らは被害者から金を搾り取る。Joker マルウェア、最近 Play ストアで再び有効になりました、同様に進みます。
記録のために、Triada は 2017 年に多くのニュースを作った中国のマルウェアですそして2019年に。ソフトウェアは多くの中国製スマートフォンにプリインストールされているLEAGOOやNomuなどの低価格メーカーから。「アプリの非公式な変更、特に WhatsApp の変更を使用することはお勧めしません。望まない有料サブスクリプションが発生したり、アカウントを完全に制御できなくなったりする可能性があります。」とカスペルスキーは調査の結論として警告している。
ソース :カスペルスキー