Установено е, че нова версия на неофициалното приложение на WhatsApp за Android, наречено YoWhatsApp, краде данни за достъп до потребителски акаунти.
YoWhatsApp е напълно работещо приложение за съобщения, което използва същите разрешения като стандартното приложение WhatsApp и се популяризира чрез реклами в популярни приложения за Android като Snaptube и VidМate.
Приложението включва допълнителни функции в сравнение с обикновения WhatsApp, като например възможността за персонализиране на интерфейса или блокиране на достъпа до чатове, което го прави привлекателно за инсталиране от потребителите.
Сега обаче беше открито, че YoWhatsApp v2.22.11.75 използва ключовете на WhatsApp, позволявайки на заплахите да контролират акаунтите на потребителите.
Това беше открито от анализатори на заплахи в Kaspersky, които разследват случаи на троянския кон Triada, който се крие в модифицирани версии на WhatsApp от миналата година.
Според доклад, публикуван днес, модифицираното приложение изпраща ключовете за достъп до WhatsApp на потребителите до отдалечения сървър на разработчика. Kaspersky казва, че тези ключове могат да се използват в помощни програми с отворен код за свързване и извършване на действия като потребител без действителния клиент.
Въпреки че Kaspersky не е заявила дали с тези откраднати ключове за достъп е било злоупотребено, те могат да доведат до присвояване на акаунт, разкриване на чувствителни комуникации и представяне под чужда самоличност за близки контакти. Подобно на истинския WhatsApp за Android, злонамереното приложение изисква разрешения, като достъп до SMS, което също се предоставя на троянския кон Triada, който е вграден в приложението.
Компанията за киберсигурност казва, че троянският кон може да злоупотребява с тези разрешения, за да регистрира жертвите за платени абонаменти, без те да го осъзнават, и да генерира приходи за дистрибуторите.
Модифицираното приложение YoWhatsApp се популяризира чрез реклами в Snaptube, много популярен инструмент за изтегляне на видео, който страда от злоупотреби в близкото минало. Kaspersky информира Snaptube за киберпрестъпниците, които прокарват злонамерени приложения през неговата рекламна платформа, така че този канал за разпространение трябва да бъде затворен скоро.
Злонамереното приложение предлага допълнителни функции като адаптивен интерфейс, отделни блокове за чат стаи и други неща, които не са налични в клиента на WhatsApp, но много хора биха искали да имат.
Kaspersky също откри клонинг на YoWhatsApp, наречен WhatsApp Plus, включващ същата злонамерена функционалност, разпространена чрез приложението VidMate, вероятно без авторите му да знаят за това.
Снимка: Unsplash
Виж още: Илон Мъск иска да си подаряваме Tesla за Коледа