Một phiên bản Android đã được sửa đổi của WhatsApp có tên YoWhatsApp đã bị phát hiện ăn cắp khóa truy cập của người dùng. Các nhà nghiên cứu bảo mật tại Kaspersky đã phát hiện ra rằng YoWhatsApp chứa trojan Triada có thể lấy cắp khóa truy cập vào tài khoản của người dùng và gửi chúng đến máy chủ từ xa của nhà phát triển. Năm ngoái, trojan tương tự đã được tìm thấy trong FMWhatsApp, một mod khác của WhatsApp với các hoạt động mờ ám tương tự đằng sau hậu trường.
Theo báo cáo mới, YoWhatsApp là một mod WhatsApp đầy đủ chức năng, mở khóa các tính năng mới để thu hút người dùng. Nó cung cấp các tính năng như giao diện có thể tùy chỉnh và chặn trò chuyện, điều mà ứng dụng WhatApp chính thức dành cho Android không tự hào. Những khả năng bổ sung này kéo mọi người đến với nó. Bản mod được phân phối thông qua quảng cáo trên Snaptube, một trình tải xuống video được sử dụng rộng rãi có tiền sử quảng cáo độc hại. Sau khi người dùng nhấp vào quảng cáo và cài đặt ứng dụng, ứng dụng sẽ bắt đầu các hoạt động độc hại.
Đối với người dùng, mọi thứ sẽ có vẻ bình thường. YoWhatsApp sẽ yêu cầu tập hợp các quyền tương tự như ứng dụng chính thức, chẳng hạn như quyền truy cập vào danh bạ, máy ảnh, micrô, v.v., tất cả đều cần thiết để ứng dụng hoạt động bình thường. Tuy nhiên, các quyền tương tự cũng vô tình được cấp cho trojan Triada. Trojan có thể lạm dụng quyền để lén lút đăng ký người dùng vào các đăng ký trả phí và kiếm tiền từ nó. Tệ hơn nữa, nó có thể đánh cắp các khóa truy cập, điều này có thể dẫn đến thiệt hại lớn nếu bị kẻ tấn công lạm dụng.
Kaspersky chưa cho biết họ có phát hiện thấy bất kỳ trường hợp lạm dụng nào đối với các khóa truy cập bị đánh cắp hay không. Tuy nhiên, báo cáo đề cập rằng các khóa có thể bật các kẻ đe dọa chiếm tài khoản WhatsApp của nạn nhân ( qua ). Sau đó, kẻ tấn công có thể làm rò rỉ thông tin liên lạc cá nhân nhạy cảm, mạo danh nạn nhân để thực hiện các hành động khác mà họ không biết hoặc khởi động một cuộc tấn công thậm chí còn tàn khốc hơn.
YoWhatsApp cũng có một bản sao
Kaspersky cũng tìm thấy một bản sao của YoWhatsApp. Được đặt tên là WhatsApp Plus, ứng dụng nhân bản có sẵn để tải xuống từ VidMate, một trình tải xuống video phổ biến khác dành cho Android. Sau khi được cài đặt, nó có thể thực hiện các hoạt động độc hại tương tự mà nạn nhân không hề hay biết. Báo cáo lưu ý rằng cửa hàng ứng dụng nội bộ của VidMate đang cung cấp WhatsApp Plus, kể về các biện pháp bảo mật kém.
Công ty nghiên cứu đã thông báo cho Snaptube về YoWhatsApp chứa đầy trojan trên nền tảng của họ. Vì vậy, công ty có thể sẽ sớm loại bỏ nó. Nếu bạn đã cài đặt nó hoặc WhatsApp Plus trên điện thoại của mình, hãy gỡ cài đặt nó ngay lập tức. WhatsApp là ứng dụng nhắn tin phổ biến nhất thế giới với hơn hai tỷ người dùng hàng tháng và mọi người nên luôn sử dụng ứng dụng chính thức có sẵn từ Cửa hàng Google Play hoặc Cửa hàng ứng dụng.
Hơn nữa, bạn cũng nên tránh sử dụng ứng dụng hiển thị quá nhiều quảng cáo xâm nhập. Bạn có thể vô tình nhấp vào một quảng cáo và điều đó có thể dẫn đến các loại ứng dụng độc hại này xâm nhập vào điện thoại của bạn. Một điều cần lưu ý nữa là cả Snaptube và VidMate đều không có sẵn trên Cửa hàng Play. Cũng tránh sử dụng các ứng dụng như vậy vì chúng không được Google đánh giá về độ an toàn và bảo mật cho dữ liệu của bạn.
