Versi Android yang diubah suai WhatsApp bernama YoWhatsApp telah didapati mencuri kunci akses pengguna. Penyelidik keselamatan di Kaspersky mendapati bahawa YoWhatsApp mengandungi trojan Triada yang boleh mencuri kunci akses untuk akaun pengguna dan menghantarnya ke pelayan jauh pembangun. Tahun lepas, trojan yang sama ditemui dalam FMWhatsApp, satu lagi mod WhatsApp dengan amalan teduh yang serupa di belakang tabir.
Menurut laporan baharu, YoWhatsApp ialah mod WhatsApp berfungsi sepenuhnya yang membuka kunci ciri baharu untuk menarik perhatian pengguna.. Ia menawarkan ciri seperti antara muka yang boleh disesuaikan dan penyekatan sembang, sesuatu yang tidak dibanggakan oleh aplikasi WhatApp rasmi untuk Android. Keupayaan tambahan ini menarik orang ke arahnya. Mod ini diedarkan melalui iklan di Snaptube, pemuat turun video yang digunakan secara meluas yang mempunyai sejarah pengiklanan berniat jahat. Sebaik sahaja pengguna mengklik pada iklan dan memasang apl, ia memulakan aktiviti berniat jahatnya.
Bagi pengguna, semuanya akan kelihatan normal. YoWhatsApp akan meminta set kebenaran yang sama seperti apl rasmi, seperti akses kepada kenalan, kamera, mikrofon dan banyak lagi, yang kesemuanya diperlukan untuk berfungsi dengan betul. Tetapi, kebenaran yang sama diberikan secara tidak sedar kepada trojan Triada juga. Trojan boleh menyalahgunakan kebenaran untuk mendaftarkan pengguna secara senyap-senyap kepada langganan berbayar dan memperolehnya. Lebih teruk lagi, ia boleh mencuri kunci akses yang boleh membawa kepada kerosakan yang meluas jika disalahgunakan oleh penyerang.
Kaspersky belum menyatakan jika ia menemui sebarang penyalahgunaan kekunci akses yang dicuri lagi. Tetapi, laporan menyebut bahawa kunci boleh mendayakan mengugut pelakon untuk mengambil alih akaun WhatsApp mangsa (melalui). Penyerang kemudiannya boleh membocorkan komunikasi peribadi yang sensitif, menyamar sebagai mangsa untuk melakukan tindakan lain tanpa pengetahuan mereka atau melancarkan serangan yang lebih dahsyat.
YoWhatsApp juga mempunyai klon
Kaspersky turut ditemui klon YoWhatsApp. Dinamakan WhatsApp Plus, aplikasi klon itu tersedia untuk dimuat turun daripada VidMate, satu lagi pemuat turun video popular untuk Android. Setelah dipasang, ia boleh melakukan aktiviti berniat jahat yang sama tanpa pengetahuan mangsa. Laporan itu menyatakan bahawa gedung aplikasi dalaman VidMate menawarkan WhatsApp Plus, yang memberitahu tentang langkah keselamatannya yang lemah.
Firma penyelidikan itu telah pun memberitahu Snaptube tentang YoWhatsApp yang sarat trojan pada platformnya. Oleh itu, syarikat mungkin akan mengeluarkannya tidak lama lagi. Jika anda telah memasangnya atau WhatsApp Plus pada telefon anda, nyahpasangnya dengan segera. WhatsApp ialah apl pemesejan paling popular di dunia dengan lebih dua bilion pengguna bulanan, dan semua orang dinasihatkan untuk sentiasa menggunakan apl rasmi yang tersedia daripada Gedung Google Play atau App Store.
Selain itu, anda juga harus mengelak daripada menggunakan apl yang memaparkan terlalu banyak iklan mengganggu. Anda mungkin mengklik iklan secara tidak sengaja dan itu boleh menyebabkan jenis apl berniat jahat ini memasuki telefon anda. Perkara lain yang perlu diperhatikan ialah kedua-dua Snaptube dan VidMate tidak tersedia di Gedung Play. Elakkan menggunakan apl sedemikian juga, kerana ia tidak dinilai oleh Google untuk keselamatan dan keselamatan data anda.
