V posledných rokovch výskumníci spoločnosti Kaspersky objavili novú nebezpečnú verziu populárneho modulu aplikácie WhatsApp fungujúcu pod názvom YoWhatsApp. Tento mód, obľúbený pre funkcie, ktoré oficiálna aplikácia neponúka, šíri známeho trójskeho koňa Triada. Po vniknutí do zariadenia Triada následne sťahuje ďalšie trójske kone, zadáva platené predplatné, ba dokonca kradne účty WhatsApp.
Za posledné dva mesiace čelilo tejto hrozbe viac ako 3 600 používateľov. A to aj vďaka propagácií v populárnych aplikáciách Snaptube a Vidmate. Propagáciou na známych platformách táto modifikácia vyzerá oveľa menej podozrivo, a tak sa ešte viac rozširuje možný počet obetí.
Všetky modifikácie aplikácie WhatsApp sú neoficiálne. Ponúkajú funkcie a vlastnosti, ako napríklad vlastné pozadia a hromadné správy, ktoré oficiálna verzia nemá. Keďže tieto upravené aplikácie sú neoficiálne, nie sú k dispozícii v legitímnych obchodoch. Takže používatelia, ktorí chcú nejaké tie funkcie navyše, si aplikáciu musia stiahnuť z menej bezpečných zdrojov. Experti zaujímajúci sa o bezpečnosť na tento fakt upozorňujú už dlho a označujú ho ako obzvlášť riskantný. Používateľom však dodatočné funkcie za to stoja.
Ako to funguje
Appka, ktorú používajú desaťtisíce ľudí na sťahovanie videí z Facebooku, YouTube a Instagramu, využíva reklamu ako hlavný zárobok. A túto reklamu zase tvorcovia YoWhatsAppu využívajú na propagáciu svojej aplikácie. Výsledok? Legitímna mobilná aplikácia Snaptube propaguje nebezpečný mód.
“Keďže aplikácia YoWhatsApp je propagovaná v aplikácii Snaptube, ktorú používajú státisíce používateľov na celom svete, mnohí z nich si ani neuvedomujú, že táto modifikácia môže byť nebezpečná,” tvrdí spoločnosť Kaspersky.
Je pravdepodobné, že ani samotní vývojári aplikácie Snaptube nevedia o tom, že ich reklama je takto zneužívaná. Okrem toho je škodlivý mód na iných platformách k dispozícii pod menom “WhatsApp Plus,” čo pridáva na (ne)chcenej dôveryhodnosti ešte viac.
Hrozba pre podniky
V posledných rokoch začali podniky využívať služby aplikácie WhatsApp (spolu s podobnými šifrovanými aplikáciami, ako sú Signal a Telegram) oveľa častejšie a aktívnejšie. Jedným faktorov je samozrejme aj ochrana pred COVIDom-19.
Vydanie aplikácie WhatsApp Business v roku 2018 tiež podporilo jej nárast používania, najmä v oblasti B2C (business-to-consumer) – medzi podnikmi a spotrebiteľmi.
“Mnohí zákazníci chcú mať ľudskú interakciu, keď ide o zákaznícky servis, a aplikácie na posielanie správ, ako je táto, poskytujú jednoduchú cestu, ako to zabezpečiť.”
Eugene Kolodenker, personálny bezpečnostný inžinier spoločnosti Lookout.
Celkovo sa uvádza, že viac ako 5 miliónov organizácií používa podnikovú verziu aplikácie na podporu zákazníkov, reklamu a iné dôvody. Zamestnanci sa spoliehajú na koncové šifrovanie pri komunikácii o citlivých témach. Zločinci sa teda snažia zamerať na podniky a útočia na ne škodlivým softvérom, ktorý sa šíri prostredníctvom platformy WhatsApp.
Aj napriek tomu, že si pravdepodobne len malé percento ľudí stiahne nebezpečnú verziu aplikácie, zamestnávatelia by mali byť na pozore. Riziko úniku informácií tam stále je. Stačí jeden zamestnanec a pár klikov.
Ak chcete zostať v bezpečí, spoločnosť Kaspersky odporúča:
- inštalovať aplikácie len z oficiálnych obchodov a spoľahlivých zdrojov
- kontrolovať, aké oprávnenia udeľujete nainštalovaným aplikáciám
- nainštalovať a aktívne používať spoľahlivý mobilný antivírus
