เวอร์ชัน Android ที่ดัดแปลงแล้ว WhatsApp ชื่อ YoWhatsApp ถูกพบว่าขโมยคีย์การเข้าถึงของผู้ใช้ นักวิจัยด้านความปลอดภัยที่ Kaspersky ค้นพบว่า YoWhatsApp มีโทรจัน Triada ที่สามารถขโมยคีย์การเข้าถึงสำหรับบัญชีของผู้ใช้และส่งไปยังเซิร์ฟเวอร์ระยะไกลของนักพัฒนาซอฟต์แวร์ ปีที่แล้ว พบโทรจันเดียวกันใน FMWhatsApp ซึ่งเป็นม็อด WhatsApp อีกตัวหนึ่งที่มีแนวปฏิบัติที่คล้ายคลึงกันอยู่เบื้องหลัง
ตามรายงานฉบับใหม่ YoWhatsApp เป็นม็อด WhatsApp ที่ทำงานได้อย่างสมบูรณ์ซึ่งปลดล็อกคุณสมบัติใหม่เพื่อดึงดูดผู้ใช้. มันมีคุณสมบัติเช่นอินเทอร์เฟซที่ปรับแต่งได้และการบล็อกการแชทซึ่งเป็นสิ่งที่แอพ WhatApp อย่างเป็นทางการสำหรับ Android ไม่ได้โม้ ความสามารถเพิ่มเติมเหล่านี้ดึงผู้คนเข้าหามัน ตัวดัดแปลงนี้เผยแพร่ผ่านโฆษณาบน Snaptube ซึ่งเป็นโปรแกรมดาวน์โหลดวิดีโอที่ใช้กันอย่างแพร่หลายซึ่งมีประวัติการโฆษณาที่เป็นอันตราย เมื่อผู้ใช้คลิกที่โฆษณาและติดตั้งแอป แอปจะเริ่มกิจกรรมที่เป็นอันตราย
สำหรับผู้ใช้แล้ว ทุกอย่างจะดูเหมือนปกติ YoWhatsApp จะขอชุดสิทธิ์เดียวกันกับแอปอย่างเป็นทางการ เช่น การเข้าถึงผู้ติดต่อ กล้อง ไมโครโฟน และอื่นๆ ซึ่งทั้งหมดนี้จำเป็นสำหรับการทำงานที่เหมาะสม แต่การอนุญาตแบบเดียวกันนั้นถูกมอบให้กับโทรจัน Triada โดยไม่รู้ตัวเช่นกัน โทรจันสามารถใช้สิทธิ์ในการแอบลงทะเบียนผู้ใช้เพื่อสมัครสมาชิกแบบชำระเงินและสร้างรายได้ ที่แย่ไปกว่านั้น มันสามารถขโมยคีย์การเข้าถึงได้ ซึ่งอาจนำไปสู่ความเสียหายอย่างกว้างขวางหากถูกโจมตีโดยผู้โจมตี
Kaspersky ไม่ได้ระบุว่าพบการใช้คีย์การเข้าถึงที่ถูกขโมยมาในทางที่ผิดหรือไม่ แต่รายงานระบุว่าสามารถเปิดใช้คีย์ได้ ผู้คุกคามให้เข้าครอบครองบัญชี WhatsApp ของเหยื่อ (ทาง) จากนั้นผู้โจมตีสามารถรั่วไหลการสื่อสารส่วนบุคคลที่ละเอียดอ่อน ปลอมตัวเป็นเหยื่อเพื่อดำเนินการอื่น ๆ โดยที่พวกเขาไม่รู้ หรือเปิดการโจมตีที่รุนแรงยิ่งขึ้นไปอีก
YoWhatsApp ยังมีโคลน
Kaspersky ยังพบว่า โคลนของ YoWhatsApp ชื่อ WhatsApp Plus แอพที่ลอกแบบมานั้นสามารถดาวน์โหลดได้จาก VidMate ซึ่งเป็นตัวดาวน์โหลดวิดีโอยอดนิยมอีกตัวสำหรับ Android เมื่อติดตั้งแล้ว ก็สามารถดำเนินกิจกรรมที่เป็นอันตรายเช่นเดียวกันโดยที่เหยื่อไม่ทราบ รายงานระบุว่าแอพสโตร์ภายในของ VidMate ให้บริการ WhatsApp Plus ซึ่งบอกเกี่ยวกับมาตรการรักษาความปลอดภัยที่ไม่ดี
บริษัทวิจัยได้แจ้ง Snaptube เกี่ยวกับ YoWhatsApp ที่มีโทรจันบนแพลตฟอร์มแล้ว ดังนั้นบริษัทน่าจะถอดมันออกในเร็วๆ นี้ หากคุณมีหรือติดตั้ง WhatsApp Plus บนโทรศัพท์ของคุณ ให้ถอนการติดตั้งทันที WhatsApp เป็นแอปรับส่งข้อความที่ได้รับความนิยมมากที่สุดในโลกโดยมีผู้ใช้มากกว่า 2 พันล้านคนต่อเดือน และขอแนะนำให้ทุกคนใช้แอปอย่างเป็นทางการที่มีอยู่ใน Google Play Store หรือ App Store
นอกจากนี้ คุณควรหลีกเลี่ยงการใช้ แอพที่แสดงโฆษณารบกวนมากเกินไป คุณอาจคลิกโฆษณาโดยไม่ได้ตั้งใจ และอาจทำให้แอปที่เป็นอันตรายเหล่านี้เข้าสู่โทรศัพท์ของคุณได้ สิ่งที่ควรทราบอีกอย่างคือทั้ง Snaptube และ VidMate ไม่มีใน Play Store หลีกเลี่ยงการใช้แอปดังกล่าวด้วย เนื่องจาก Google ไม่ได้ประเมินแอปดังกล่าวเพื่อความปลอดภัยและความปลอดภัยของข้อมูลของคุณ