اكتشفت كاسبرسكي إصدارًا خبيثًا من نسخة معدلة من تطبيق التراسل الشهير WhatsApp. ويُصدر مطورون نسخًا معدلة غير رسمية من بعض التطبيقات الشهيرة، وأبرزها WhatsApp. لكن إصدارًا من النسخة المعدّلة من هذا التطبيق واسمها FMWhatsapp، ينشر تروجان Triada الذي يستهدف الهواتف المحمولة، وهو قادر على تنزيل تروجانات أخرى وإطلاق إعلانات وإصدار اشتراكات، فضلًا عن قدرته على اعتراض الرسائل النصية القصيرة للمستخدم.
وبالرغم من أن WhatsApp يُعدّ أحد أكثر التطبيقات الذكية شيوعًا للمراسلة الفورية في العالم، إلا أن مزاياه لا تُرضي جميع المستخدمين، الذين ينجذب بعضهم إلى تثبيت إصدارات معدلة من WhatsApp، نظرًا لأن مثل هذه الإصدارات تتيح خيارات أكثر مما يتيحه الإصدار الرسمي (مثل اختيار القوالب الديناميكية أو القدرة على قراءة الرسائل المحذوفة).
وغالبًا ما ينشر منشئو المحتوى في مثل هذه التطبيقات إعلانات متنوعة لاستثمار عملهم وتحقيق مردود مالي من ورائه، لكن ثمّة على الجانب الآخر محتالون يستغلون ذلك في توزيع شيفرات برمجية خبيثة من خلال الإعلانات. ويتمثل أحد الأمثلة على ذلك في الإصدار 16.80.0 من النسخة المعدلة من WhatsApp والمسمّاة FMWhatsapp، إذ يتضمن ذلك الإصدار تروجان Triada ومكتبة للإعلانات.
ويعمل التروجان Triada في الإصدار الخطر من نسخة WhatsApp المعدلة وسيطًا يجمع البيانات حول الجهاز المحمول للمستخدم قبل أن ينزِّل على الهاتف الذكي تروجانًا آخر يختاره من بين مجموعة تروجانات بناءً على أمر الجهة التي تقف وراءه. ويمكن للتروجان المختار إطلاق إعلانات بشكل مستقل وإصدار اشتراكات مدفوعة لمالك الجهاز وحتى تسجيل الدخول إلى حساب WhatsApp، فضلًا عن اعتراض الرسائل القصيرة الخاصة بتأكيد تسجيل الدخول، ما يترك الضحية عرضة لأنشطة غير قانونية تُجرى على هاتفه الذكي من دون علمه.
التروجان MobOk الذي ينزله التروجان Triada يفتح صفحة اشتراك في نافذة غير مرئية وينقر على زر Subscribe بالنيابة عن المستخدم ومن دون علمه
وقال إيغور غولوفين الخبير الأمني لدى كاسبرسكي، إن من الصعب على المستخدمين التعرّف على التهديد المحتمل الذي ينطوي عليه هذا التطبيق المعدل، موضحًا بأنه يقدّم لهم فعلًا المزايا الإضافية التي يعدهم بها. وأضاف: “لاحظنا مع ذلك كيف بدأ مجرمو الإنترنت في نشر الملفات الخبيثة من خلال الإعلانات التي ترِد في مثل هذه التطبيقات، لهذا السبب نوصي المستخدم بعدم تنزيل تطبيقات التراسل إلا من متاجر التطبيقات الرسمية. ومع أن التطبيقات الرسمية الأصلية قد تفتقر إلى بعض الوظائف والمزايا الإضافية، لكنها لن تعمد إلى تثبيت برمجيات خبيثة على هاتف المستخدم”.
وتكتشف حلول كاسبرسكي البرمجيات الخبيثة المنزرعة في هذا التطبيق المعدل وتمنحها الرمز التعريفي Trojan.AndroidOS.Triada.ef.