Kaspersky предупреди дека новата верзија на неофицијалната апликација WhatsApp Android наречена „YoWhatsApp“ ги краде клучевите за пристап до корисничките сметки.
YoWhatsApp е целосно функционална апликација за пораки која ги користи истите дозволи како стандардната апликација WhatsApp. Оваа апликација се рекламира во популарните апликации за Android како Snaptube и Vidmate.
Апликацијата има дополнителни функции во споредба со официјалната апликација WhatsApp, како можност за прилагодување на интерфејсот, блокирање на пристапот до разговори и други функции кои не ги нуди официјалната апликација, поради што корисниците ја инсталираат.
Сепак, YoWhatsApp v2.22.11.75 ги краде клучевите на WhatsApp, дозволувајќи им на хакерите да преземат контрола над корисничките сметки.
YoWhatsApp беше откриен од истражувачите на компанијата Kaspersky, кои истражуваа случаи на Triada тројанецот скриен во модифицираните верзии на WhatsApp од минатата година.
Новиот извештај од Kaspersky вели дека изменетата апликација ги испраќа клучевите за пристап на корисниците за WhatsApp до серверот на развивачот.
Kaspersky вели дека сајбер-криминалците можат да ги користат овие клучеви во програми со отворен код што дозволуваат сметките на WhatsApp да се користат без апликацијата.
Иако Kaspersky не кажа дали овие украдени клучеви за пристап биле злоупотребени, тие може да доведат до преземање сметки, изложување на чувствителни комуникации и имитирање на контактите на корисниците.
Тројанецот Triada може да испраќа пораки од украдена сметка, што им олеснува на луѓето да бидат измамени да мислат дека пораката е од пријател или член на семејството. Затоа, ако добиете порака од контакт кој рекламира софтвер или бара од вас да кликнете на необична врска, задолжително контактирајте со лицето кое ви ја испратило пораката за да потврдите дека навистина ја испратило пораката.
Како и вистинската апликација WhatsApp за Android, за злонамерната апликација потребни се дозволи, како што е пристап до СМС-пораки, кои се даваат на Triadа тројанецот скриен во апликацијата. Тројанецот може да ги злоупотреби овие дозволи за да ги регистрира жртвите за премиум претплати без тие да забележат, со што ќе заработи пари за дистрибутерите.
YoWhatsApp се рекламира на Snaptube, многу популарна апликација за преземање видео. Kaspersky за ова го информираше Snaptube, па овој канал за дистрибуција треба наскоро да биде затворен.
Kaspersky пронајде и апликација наречена „WhatsApp Plus“, која ја има истата злонамерна функционалност како YoWhatsApp, а која се рекламира преку апликацијата VidMate, чии автори веројатно не ни знаеле за неа.
Овој месец Мета тужеше три кинески компании – HeyMods, Highlight Mobi и HeyWhatsApp за развој на „неофицијални“ апликации на WhatsApp кои украле над милион сметки на WhatsApp.
Иако сите модови на WhatsApp не се злонамерни, подобро е да ги избегнувате.
Во овој случај, апликациите што рекламираат малициозни верзии на WhatsApp може да се преземат само во обликот АПК надвор од продавницата на Google Play, што исто така е практика што треба да се избегнува.