به گزارش کارگروه امنیت سایبربان؛ کارشناسان آزمایشگاه کسپرسکی تروجان مخربی به نام تریادا (Triada) در یکی از نسخههای مود واتساپ FMWhatsapp16.80.0 شناسایی کردند که اقدام به بارگیری و اجرای ماژولهای مخرب کرده و تبلیغات نمایش میدهد.
به گفته محققان این شرکت، برخی از کاربران پیامرسان افزونههای خاصی را نصب میکنند که قابلیتهایش در اپلیکیشن رسمی وجود ندارد. بهعنوانمثال، برخی از مودها به کاربران امکان میدهند پیامهای حذفشده را بخوانند یا فایلهایی با حجمهای مختلف ارسال کنند. بااینحال، در برخی از آنها، مجرمان سایبری بدافزارهایی را مخفی میسازند که قادرند تبلیغات به قربانیان نشان دهند یا بهطور نامحسوس برای آن اشتراک پولی نمایند.
ایگور گالاوین، کارشناس بخش امنیت آزمایشگاه کسپرسکی دراینباره اعلام کرد:
مودی که در مورد آن صحبت میشود برای کاربران بیآزار به نظر میرسد، چراکه واقعاً آنچه را که گفته شد انجام میدهد، قابلیتهای تکمیلی ارائه میدهد. اما نهتنها ماژولهای تبلیغاتی، بلکه یک برنامه تروجان نیز در آن تعبیه شده است.
چنین تروجانهایی میتوانند سایر ماژولهای مخرب را بارگیری و اجرا کنند، تبلیغات تمام صفحهنمایش دهند، مالک تلفن همراه آلوده را مشترک پولی نموده و اطلاعات وی را جمعآوری کنند.
کارشناسان آزمایشگاه جهت محافظت در برابر کلاهبرداران به کاربران توصیه کردند بررسی کنند چه مجوزی به برنامههای نصبشده میدهند و از یک آنتیویروس معتبر استفاده کنند. در کنار این، برنامهها را فقط از فروشگاههای رسمی بارگیری کنند، چراکه پیامرسانهای محبوب بهروزرسانیهای خود را از طریق سایتهای شخص ثالث منتشر نمیکنند.
