A FMWhatsApp 16.80.0 together-re keresztelt app szerencsére a Google Play alkalmazásboltjában nem található meg, hanem csak külső forrásból telepíthető - írja a Nemzeti Kibervédelmi Intézet a figyelmeztetésében.
Ennek ellenére azért is veszélyes ez a trójai, mert a WhatsApp-felhasználók néha olyan modokat keresnek, amelyek extra funkciókat kínálnak, például animált témákat, önmegsemmisítő üzeneteket, bizonyos beszélgetések elrejtésének lehetőségét a főlistáról, az üzenetek automatikus fordítását. A népszerű azonnali üzenetküldő alkalmazás ilyen módosított változatai általában hirdetéseket tartalmaznak - írja a Security Affairs.
Az alkalmazásba rejtett káros kód az app elindításakor összegyűjti az eszköz egyedi azonosítóit, majd ezeket továbbítja egy távoli szervernek, ami válaszként egy linket küld vissza a trójai program (Triada) letöltéséhez és telepítéséhez. Érdemes kiemelni, hogy az FMWhatsApp felhasználói engedélyt kér az alkalmazás számára az smsüzenetek olvasásához, ami lehetővé teszi a támadók számára, hogy különböző prémium előfizetésekre regisztrálják az áldozatokat, azok tudta nélkül. Akkor sem úszható meg, ha a megerősítő kódot végül a felhasználó nem adja meg a felületen.
"A Triada nevű trójai az FMWhatsApp 16.80.0 nevű üzenetküldő egyik ilyen módosított verziójába a reklámszoftver-fejlesztőkészlettel (SDK) együtt surrant be" - olvasható a Kaspersky által közzétett elemzésben. "Ez hasonló ahhoz, ami az APKPure esetében történt, ahol az egyetlen rosszindulatú kód, ami az alkalmazásba volt ágyazva" - tették hozzá.
A támadók átvehetik az irányítást a WhatsApp-fiókok felett is, és az áldozatok nevében küldött spameket terjeszthetnek.
Júliusban már más népszerű androidos alkalmazásokról is kiderült, hogy lopják a felhasználói adatokat.