Appstore では、ユーザーは大量のサービスを最適化するために、 WhatsApp用のほとんど非公式の拡張機能、いわゆる MOD を多数ダウンロードできます。最も人気のあるアプリケーションの 1 つは、トロイの木馬に対して特に脆弱である可能性があります。
Whatsapp MOD でトロイの木馬を侵入させる
被害者は、頻繁にダウンロードされる FMWhatsApp Mod で、たとえば、ユーザーにデータを保護するための新しい機能を提供します。この MOD を使用すると、既読メッセージや接続時間の青いチェックマークを非表示にすることができます。
カスペルスキーのセキュリティ研究者は、バージョン 16.80.0 で Triada トロイの木馬を発見しました。これは、操作されたいわゆるソフトウェア開発キット (SDK) を介してアプリに侵入したに違いありません。
トロイの木馬はプライバシーを危険にさらすだけではありません
Kaspersky が発表したように、WhatsApp 経由で侵入したトロイの木馬は、後で追加のトロイの木馬をデバイスにロードするために、まずデータを収集します。これらは、たとえば広告を互いに独立して表示したり、有料の購読を申し込んだりすることにより、混乱を引き起こす可能性があります。このウイルスは、ログイン確認コードを含む SMS を傍受することによって、WhatsApp アカウントにログインすることもできます。
こうやって自分を守れるんだ
このような攻撃からデバイスを保護したい場合は、スマートフォン用のウイルス スキャナーを入手する価値があります。ただし、 そもそも非公式アプリをダウンロードしないことが最善です。カスペルスキーは以前に、 皆さんが興味を持たれるかもしれないいくつかのセキュリティ上の脆弱性を発見しました。
出典: ネッツヴェルト、マラヴィダ