Kaspersky обнаружил вредоносную версию популярного мода (неофициальная модификация приложения) для обмена сообщениями WhatsApp под названием FMWhasapp. Мод распространяет мобильный троян Triada, который загружает других троянов и может запускать рекламу, оформлять подписки и перехватывать SMS-сообщения пользователей.
Несмотря на то, что WhatsApp является одним из самых популярных приложений для обмена мгновенными мобильными сообщениями, не все пользователи довольны его функциями. В поисках наиболее удобной для пользователя версии у людей может возникнуть соблазн установить модифицированные версии WhatsApp, которые предоставляют гораздо больше возможностей, чем официальная (например, выбор динамических шаблонов или возможность читать удаленные сообщения).
В таких приложениях часто публикуется различная реклама, которая позволяет разработчикам монетизировать свою работу. С другой стороны, этим пользуются мошенники, распространяющие через рекламу вредоносный код. Одним из примеров является FMWhasapp - версия 16.80.0, которая включает троян Triada и одну из рекламных библиотек.
В опасной версии мода FMWhatsapp троян Triada выступает в роли посредника. Сначала он собирает данные о мобильном устройстве пользователя, а затем по команде владельца загружает на смартфон один из других троянов. Трояны могут самостоятельно запускать рекламу, оформлять платные подписки от имени владельца устройства и даже входить в учетную запись WhatsApp, перехватывая SMS для подтверждения входа в систему, что делает жертву уязвимой для незаконных действий посредством своего же телефона.