Nezvanična aplikacija WhatsApp za Android krade korisničke naloge

Mobilni telefoni, 13.10.2022, 11:30 AM

Nezvanična aplikacija WhatsApp za Android krade korisničke naloge

Kaspersky je upozorio da nova verzija nezvanične Android aplikacije WhatsApp pod nazivom „YoWhatsApp“ krade pristupne ključeve za korisničke naloge.

YoWhatsApp je potpuno funkcionalna aplikacija za slanje poruka koja koristi iste dozvole kao standardna aplikacija WhatsApp. Ova aplikacija se reklamira u popularnim Android aplikacijama kao što su Snaptube i Vidmate.

Aplikacija ima dodatne funkcije u odnosu na zvaničnu WhatsApp aplikaciju, kao što je mogućnost prilagođavanja interfejsa, blokiranje pristupa četovima i druge funkcije koje ne nudi zvanična aplikacija, zbog čega je korisnici i instaliraju.

Međutim, YoWhatsApp v2.22.11.75 krade WhatsApp ključeve, omogućavajući hakerima da preuzmu kontrolu nad korisničkim nalozima.

YoWhatsApp su otkrili istraživači kompanije Kaspersky, koji od prošle godine istražuju slučajeve trojanca Triada sakrivenog u modifikovanim verzijama WhatsAppa.

U novom izveštaju kompanije Kaspersky navodi se da modifikovana aplikacija šalje korisničke pristupne ključeve za WhatsApp serveru programera.

Kasperski kaže da sajber-kriminalci mogu koristiti ove ključeve u programima otvorenog koda koji omogućavaju korišćenje WhatsApp naloga bez aplikacije.

Iako Kaspersky nije rekao da li su ovi ukradeni pristupni ključevi zloupotrebljeni, oni mogu dovesti do preuzimanja naloga, otkrivanja osetljive komunikacije i lažnog predstavljanja kontaktima korisnika.

Trojanac Triada može da šalje poruke sa ukradenog naloga, zbog čega ljudi lako mogu biti prevareni jer poruka dolazi od prijatelja ili člana porodice. Zato ako dobijete poruku od kontakta u kojoj se reklamira neki softver ili traži od vas da kliknete na neobični link, obavezno kontaktirajte osobu koja vam je poslala poruku da biste potvrdili da je zaista poslala poruku.

Kao i prava WhatsApp Android aplikacija, zlonamerna aplikacija zahteva dozvole, kao što je pristup SMS porukama, koji se daje trojancu Triada koji je sakriven u aplikaciji. Trojanac može da zloupotrebi ove dozvole da registruje žrtve na premijum pretplate, a da one to ne primete i da tako zarađuje za distributere.

YoWhatsApp se reklamira u Snaptubeu, veoma popularnoj aplikaciji za preuzimanje videa. Kaspersky je obavestio Snaptube o tome, tako da bi ovaj kanal distribucije uskoro trebalo da bude zatvoren.

Kaspersky je takođe pronašao aplikaciju pod nazivom „WhatsApp Plus“, koja ima istu zlonamernu funkcionalnost kao i YoWhatsApp, a koja se reklamira preko aplikacije VidMate, čiji autori verovatno nisu ni znali za to.

Meta je ovog meseca tužila tri kineske firme - HeyMods, Highlight Mobi i HeyWhatsApp zbog razvoja „nezvaničnih“ WhatsApp aplikacija koje su ukrale preko milion WhatsApp naloga.

Iako nisu svi WhatsApp modovi zlonamerni, bolje ih je izbegavati.

U ovom slučaju, aplikacije koje reklamiraju zlonamerne verzije WhatsAppa mogu se preuzeti samo u obliku APK-a izvan Google Play prodavnice, što je takođe praksa koju treba izbegavati.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac u edukativnim Android aplikacijama krade lozinke za Facebook naloge

Trojanac u edukativnim Android aplikacijama krade lozinke za Facebook naloge

Više od 300.000 ljudi iz više od 70 zemalja zaražilo je svoje Android telefone malverom Schoolyard Bully koji se krije u edukativnim aplikacijama. ... Dalje

Lažna aplikacija sa Google Play koristi zaražene uređaje za kreiranje lažnih Facebook, Google i WhatsApp naloga

Lažna aplikacija sa Google Play koristi zaražene uređaje za kreiranje lažnih Facebook, Google i WhatsApp naloga

Zlonamerna Android SMS aplikacija otkrivena u Google Play prodavnici krišom prikuplja poruke sa OTP (jednokratnim) lozinkama koje se koriste za kreir... Dalje

Na Google Play otkrivene aplikacije koje inficiraju Android telefone opasnim bankarskim trojancem

Na Google Play otkrivene aplikacije koje inficiraju Android telefone opasnim bankarskim trojancem

U zvaničnoj Googleovoj prodavnici aplikacija za Android otkrivene su aplikacije koje su predstavljene kao fajl menadžeri, a koje zapravo inficiraju ... Dalje

Android ima grešku zbog koje neko sa fizičkim pristupom vašem uređaju može zaobići zaštitu zaključanog ekrana

Android ima grešku zbog koje neko sa fizičkim pristupom vašem uređaju može zaobići zaštitu zaključanog ekrana

Istraživač sajber bezbednosti David Šuc slučajno je otkrio način da zaobiđe zaštitu zaključanog ekrana na potpuno ažuriranim pametnim telefon... Dalje

Dve aplikacije sa Google Play inficirale uređaje bankarskim trojancem

Dve aplikacije sa Google Play inficirale uređaje bankarskim trojancem

Google je uklonio dve nove dropper aplikacije koje su otkrivene u Play prodavnici aplikacija za Android, od kojih je jedna distribuirala bankarski mal... Dalje