🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Phát hiện Trojan Triada trong một phiên bản sửa đổi của WhatsApp

25/08/2021

Một phiên bản sửa đổi của ứng dụng nhắn tin WhatsApp dành cho Android đã bị nhiễm trojan Triada nhằm phát tán mã độc, hiển thị quảng cáo và ăn cắp thông tin.

Các nhà nghiên cứu từ công ty an ninh mạng Kaspersky của Nga cho biết: “Triada Trojan đã xâm nhập vào phiên bản sửa đổi WhatsApp có tên là FMWhatsApp 16.80.0 cùng với bộ phát triển phần mềm quảng cáo (SDK)”.

Các phiên bản sửa đổi của các ứng dụng Android được thiết kế để thực hiện các chức năng không thuộc dự định ban đầu của nhà phát triển ứng dụng.

FMWhatsApp cho phép người dùng tùy chỉnh ứng dụng với các themes, các biểu tượng cá nhân khác nhau và ẩn các tính năng như “xem lần cuối” hoặc tắt tính năng gọi video.

Kaspersky cho biết biến thể giả mạo của ứng dụng được thiết kế để thu thập các mã định danh thiết bị và gửi đến máy chủ của kẻ tấn sau đó tải xuống, giải mã và khởi chạy các payload do máy chủ phản hồi lại.

Payload được sử dụng để thực hiện nhiều hoạt động độc hại khác nhau, từ hiển thị quảng cáo trên màn hình đến việc đăng ký nạn nhân với các dịch vụ không mong muốn. Những kẻ tấn công có thể đăng nhập vào tài khoản WhatsApp trên thiết bị để thực hiện các cuộc tấn công social engineering hoặc phát tán tin nhắn rác để lây nhiễm mã độc sang các thiết bị khác.

Các nhà nghiên cứu cho biết: “Người dùng FMWhatsapp cho phép ứng dụng đọc tin nhắn SMS của họ, điều đó có nghĩa là Trojan và tất cả các mô-đun độc hại khác mà nó tải về cũng có quyền truy cập vào chúng,”. "Điều này cho phép kẻ tấn công tự động đăng ký cho nạn nhân với các dịch vụ trả phí, ngay cả khi cần có mã xác nhận để hoàn tất quá trình."

Nguồn: thehackernews.com.

scrolltop