Zmodyfikowana wersja Androida Odkryto, że WhatsApp o nazwie YoWhatsApp kradnie klucze dostępu użytkowników. Badacze bezpieczeństwa z Kaspersky odkryli, że YoWhatsApp zawiera trojana Triada, który potrafi kraść klucze dostępu do kont użytkowników i wysyłać je na zdalny serwer dewelopera. W zeszłym roku ten sam trojan został znaleziony w FMWhatsApp, innym modzie WhatsApp z podobnymi podejrzanymi praktykami za kulisami.
Według nowego raportu YoWhatsApp to w pełni funkcjonalny mod WhatsApp, który odblokowuje nowe funkcje, aby zachęcić użytkowników. Oferuje takie funkcje, jak konfigurowalny interfejs i blokowanie czatu, czego nie oferuje oficjalna aplikacja WhatApp na Androida. Te dodatkowe możliwości przyciągają ludzi w tym kierunku. Mod jest rozpowszechniany za pośrednictwem reklam na Snaptube, powszechnie używanym programie do pobierania wideo, który ma historię złośliwych reklam. Gdy użytkownicy klikną reklamę i zainstalują aplikację, rozpoczyna ona złośliwe działania.
Dla użytkowników wszystko będzie wyglądać normalnie. YoWhatsApp poprosi o ten sam zestaw uprawnień, co oficjalna aplikacja, takich jak dostęp do kontaktów, kamer, mikrofonu i innych, z których wszystkie są niezbędne do jej prawidłowego działania. Ale te same uprawnienia są nieświadomie przyznawane również trojanowi Triada. Trojan może nadużywać uprawnień, aby podstępnie rejestrować użytkowników do płatnych subskrypcji i zarabiać na tym. Co gorsza, może ukraść klucze dostępu, co może prowadzić do rozległych szkód, jeśli zostanie nadużyte przez atakujących.
Kaspersky nie stwierdził jeszcze, czy wykrył jakiekolwiek nadużycie skradzionych kluczy dostępu. Jednak raport wspomina, że klucze mogą włączyć groźba przejęcia konta WhatsApp ofiary (przez). Atakujący może następnie ujawnić poufne dane osobowe, podszyć się pod ofiarę, aby wykonać inne działania bez jej wiedzy lub przeprowadzić jeszcze bardziej niszczycielski atak.
YoWhatsApp ma również swojego klona
Kaspersky również znalazł klon YoWhatsApp. Sklonowana aplikacja o nazwie WhatsApp Plus jest dostępna do pobrania z VidMate, innego popularnego programu do pobierania wideo na Androida. Po zainstalowaniu może wykonywać te same złośliwe działania bez wiedzy ofiary. W raporcie zauważono, że wewnętrzny sklep z aplikacjami VidMate oferuje WhatsApp Plus, który informuje o słabych środkach bezpieczeństwa.
Firma badawcza powiadomiła już Snaptube o obciążonej trojanami YoWhatsApp na swojej platformie. Więc firma prawdopodobnie wkrótce go usunie. Jeśli masz go lub WhatsApp Plus zainstalowany na swoim telefonie, od razu go odinstaluj. WhatsApp to najpopularniejsza na świecie aplikacja do przesyłania wiadomości z ponad dwoma miliardami użytkowników miesięcznie i zaleca się, aby wszyscy zawsze korzystali z oficjalnej aplikacji dostępnej w sklepie Google Play lub App Store.
Ponadto należy również unikać używania aplikacje, które wyświetlają zbyt wiele natrętnych reklam. Możesz przypadkowo kliknąć reklamę, co może prowadzić do tego, że tego rodzaju złośliwe aplikacje dostaną się do Twojego telefonu. Inną rzeczą, na którą należy zwrócić uwagę, jest to, że zarówno Snaptube, jak i VidMate nie są dostępne w Sklepie Play. Unikaj również korzystania z takich aplikacji, ponieważ nie są one oceniane przez Google pod kątem bezpieczeństwa Twoich danych.
