を配布している別の WhatsApp Mod が見つかりましたYoWhatsApp という名前の WhatsApp が、ユーザーのアクセス キーを盗んでいることが判明しました。 Kaspersky のセキュリティ研究者は、ユーザーのアカウントのアクセス キーを盗み、開発者のリモート サーバーに送信できる Triada トロイの木馬が YoWhatsApp に含まれていることを発見しました。昨年、同じトロイの木馬が FMWhatsApp で発見されました。これは、舞台裏で同様の怪しげな慣行を行っている別の WhatsApp mod です。
新しいレポートによると、YoWhatsApp は完全に機能する WhatsApp mod であり、ユーザーを引き付ける新機能のロックを解除します。.カスタマイズ可能なインターフェイスやチャット ブロックなどの機能を提供します。これは、Android 用の公式の WhatApp アプリにはありません。これらの追加機能により、人々はそれに引き寄せられます。この mod は、悪意のある広告の歴史を持つ広く使用されているビデオ ダウンローダーである Snaptube の広告を通じて配布されます。ユーザーが広告をクリックしてアプリをインストールすると、悪意のある活動が開始されます。
ユーザーにとっては、すべてが正常に見えます。 YoWhatsAppは、連絡先、カメラ、マイクなどへのアクセスなど、公式アプリと同じ一連の権限を要求します。これらはすべて、適切に機能するために必要です.しかし、同じ権限がトロイの木馬 Triada にも無意識のうちに付与されています。このトロイの木馬は、アクセス許可を悪用して、ユーザーをこっそりと有料サブスクリプションに登録し、それで稼ぐことができます。さらに悪いことに、アクセス キーを盗むことができ、攻撃者に悪用された場合、甚大な被害につながる可能性があります。
Kaspersky は、盗まれたアクセス キーの悪用が見つかったかどうかについては明らかにしていません。しかし、レポートは、キーが有効にできると述べています被害者の WhatsApp アカウントを乗っ取る脅威アクター (経由)。その後、攻撃者は機密性の高い個人通信を漏らしたり、被害者になりすまして知らないうちに他のアクションを実行したり、さらに壊滅的な攻撃を仕掛けたりする可能性があります。
YoWhatsApp にもクローンがあります
Kaspersky も発見しましたYoWhatsAppのクローン。 WhatsApp Plusという名前のクローンアプリは、VidMateからダウンロードできます.VidMateは、Android用の別の人気のあるビデオダウンローダーです.インストールされると、被害者の知らないうちに同じ悪意のある活動を実行できます。このレポートは、VidMate の内部アプリ ストアが WhatsApp Plus を提供していることを指摘しています。これは、セキュリティ対策が不十分であることを示しています。
調査会社は、プラットフォーム上のトロイの木馬を含む YoWhatsApp について、Snaptube にすでに通知しています。そのため、同社はすぐにそれを削除する可能性があります。それまたはWhatsApp Plusが電話にインストールされている場合は、すぐにアンインストールしてください。 WhatsApp は、月間 20 億人以上のユーザーを抱える世界で最も人気のあるメッセージング アプリです。誰もが Google Play ストアまたは App Store から入手できる公式アプリを常に使用することをお勧めします。
さらに、使用を避ける必要があります。煩わしい広告が多すぎるアプリ。誤って広告をクリックすると、この種の悪意のあるアプリが携帯電話に侵入する可能性があります.もう 1 つ注意すべき点は、Snaptube と VidMate の両方が Play ストアで利用できないことです。
