Škodlivou verzi modifikace (neoficiálního vylepšení) populární komunikační aplikace WhatsApp s názvem FMWhatsapp objevila bezpečnostní společnost Kaspersky. Tato modifikace šíří mobilního trojského koně Triada, který stahuje další trojany, může spouštět reklamy, vnucovat předplatné nebo monitorovat SMS uživatele napadeného zařízení včetně SMS autorizujících elektronické bankovnictví.
WhatsApp je jednou z nejoblíbenějších komunikačních aplikací, ne všichni uživatelé jsou však s jejími funkcemi zcela spokojeni. Při hledání uživatelsky nejpřívětivější verze můžou být lidé v pokušení instalace úpravy aplikace WhatsApp, které nabízejí více možností než ta oficiální (například výběr dynamických šablon nebo čtení smazaných zpráv).
V takových modifikacích jejich tvůrci často zveřejňují různé reklamy, aby zpeněžili svou práci. Toho však na druhé straně využívají i podvodníci, kteří prostřednictvím reklam často šíří škodlivý kód nebo mohou infikovat i přímo samotnou aplikaci. Jedním z příkladů je aplikace FMWhatsapp verze 16.80.0, která obsahuje trojan Triada a jednu z reklamních knihoven.
V nebezpečné verzi modifikace FMWhatsapp působí trojan Triada jako prostředník. Nejprve shromažďuje údaje o napadeném mobilním zařízení a pak do něj na příkaz útočníka stáhne další trojské koně. Ty můžou samostatně spouštět reklamy, připojovat majitele zařízení k placeným službám nebo se přihlašovat k jeho účtu WhatsApp, zachytit SMS pro potvrzení.
„U této úpravy je pro uživatele těžké rozpoznat potenciální hrozbu, protože aplikace skutečně dělá to, co se nabízí – přidává další funkce. Zjistili jsme však, že kyberzločinci začaly v těchto aplikacích šířit škodlivé soubory prostřednictvím reklamních bloků,“ uvedl Igor Golovin, bezpečnostní expert společnosti Kaspersky.