Nezvanična aplikacija WhatsApp za Android krade korisničke naloge

Mobilni telefoni, 13.10.2022, 11:30 AM

Kaspersky je upozorio da nova verzija nezvanične Android aplikacije WhatsApp pod nazivom „YoWhatsApp“ krade pristupne ključeve za korisničke naloge.

YoWhatsApp je potpuno funkcionalna aplikacija za slanje poruka koja koristi iste dozvole kao standardna aplikacija WhatsApp. Ova aplikacija se reklamira u popularnim Android aplikacijama kao što su Snaptube i Vidmate.

Aplikacija ima dodatne funkcije u odnosu na zvaničnu WhatsApp aplikaciju, kao što je mogućnost prilagođavanja interfejsa, blokiranje pristupa četovima i druge funkcije koje ne nudi zvanična aplikacija, zbog čega je korisnici i instaliraju.

Međutim, YoWhatsApp v2.22.11.75 krade WhatsApp ključeve, omogućavajući hakerima da preuzmu kontrolu nad korisničkim nalozima.

YoWhatsApp su otkrili istraživači kompanije Kaspersky, koji od prošle godine istražuju slučajeve trojanca Triada sakrivenog u modifikovanim verzijama WhatsAppa.

U novom izveštaju kompanije Kaspersky navodi se da modifikovana aplikacija šalje korisničke pristupne ključeve za WhatsApp serveru programera.

Kasperski kaže da sajber-kriminalci mogu koristiti ove ključeve u programima otvorenog koda koji omogućavaju korišćenje WhatsApp naloga bez aplikacije.

Iako Kaspersky nije rekao da li su ovi ukradeni pristupni ključevi zloupotrebljeni, oni mogu dovesti do preuzimanja naloga, otkrivanja osetljive komunikacije i lažnog predstavljanja kontaktima korisnika.

Trojanac Triada može da šalje poruke sa ukradenog naloga, zbog čega ljudi lako mogu biti prevareni jer poruka dolazi od prijatelja ili člana porodice. Zato ako dobijete poruku od kontakta u kojoj se reklamira neki softver ili traži od vas da kliknete na neobični link, obavezno kontaktirajte osobu koja vam je poslala poruku da biste potvrdili da je zaista poslala poruku.

Kao i prava WhatsApp Android aplikacija, zlonamerna aplikacija zahteva dozvole, kao što je pristup SMS porukama, koji se daje trojancu Triada koji je sakriven u aplikaciji. Trojanac može da zloupotrebi ove dozvole da registruje žrtve na premijum pretplate, a da one to ne primete i da tako zarađuje za distributere.

YoWhatsApp se reklamira u Snaptubeu, veoma popularnoj aplikaciji za preuzimanje videa. Kaspersky je obavestio Snaptube o tome, tako da bi ovaj kanal distribucije uskoro trebalo da bude zatvoren.

Kaspersky je takođe pronašao aplikaciju pod nazivom „WhatsApp Plus“, koja ima istu zlonamernu funkcionalnost kao i YoWhatsApp, a koja se reklamira preko aplikacije VidMate, čiji autori verovatno nisu ni znali za to.

Meta je ovog meseca tužila tri kineske firme - HeyMods, Highlight Mobi i HeyWhatsApp zbog razvoja „nezvaničnih“ WhatsApp aplikacija koje su ukrale preko milion WhatsApp naloga.

Iako nisu svi WhatsApp modovi zlonamerni, bolje ih je izbegavati.

U ovom slučaju, aplikacije koje reklamiraju zlonamerne verzije WhatsAppa mogu se preuzeti samo u obliku APK-a izvan Google Play prodavnice, što je takođe praksa koju treba izbegavati.