Nezvanična aplikacija WhatsApp za Android krade korisničke naloge

Mobilni telefoni, 13.10.2022, 11:30 AM

Nezvanična aplikacija WhatsApp za Android krade korisničke naloge

Kaspersky je upozorio da nova verzija nezvanične Android aplikacije WhatsApp pod nazivom „YoWhatsApp“ krade pristupne ključeve za korisničke naloge.

YoWhatsApp je potpuno funkcionalna aplikacija za slanje poruka koja koristi iste dozvole kao standardna aplikacija WhatsApp. Ova aplikacija se reklamira u popularnim Android aplikacijama kao što su Snaptube i Vidmate.

Aplikacija ima dodatne funkcije u odnosu na zvaničnu WhatsApp aplikaciju, kao što je mogućnost prilagođavanja interfejsa, blokiranje pristupa četovima i druge funkcije koje ne nudi zvanična aplikacija, zbog čega je korisnici i instaliraju.

Međutim, YoWhatsApp v2.22.11.75 krade WhatsApp ključeve, omogućavajući hakerima da preuzmu kontrolu nad korisničkim nalozima.

YoWhatsApp su otkrili istraživači kompanije Kaspersky, koji od prošle godine istražuju slučajeve trojanca Triada sakrivenog u modifikovanim verzijama WhatsAppa.

U novom izveštaju kompanije Kaspersky navodi se da modifikovana aplikacija šalje korisničke pristupne ključeve za WhatsApp serveru programera.

Kasperski kaže da sajber-kriminalci mogu koristiti ove ključeve u programima otvorenog koda koji omogućavaju korišćenje WhatsApp naloga bez aplikacije.

Iako Kaspersky nije rekao da li su ovi ukradeni pristupni ključevi zloupotrebljeni, oni mogu dovesti do preuzimanja naloga, otkrivanja osetljive komunikacije i lažnog predstavljanja kontaktima korisnika.

Trojanac Triada može da šalje poruke sa ukradenog naloga, zbog čega ljudi lako mogu biti prevareni jer poruka dolazi od prijatelja ili člana porodice. Zato ako dobijete poruku od kontakta u kojoj se reklamira neki softver ili traži od vas da kliknete na neobični link, obavezno kontaktirajte osobu koja vam je poslala poruku da biste potvrdili da je zaista poslala poruku.

Kao i prava WhatsApp Android aplikacija, zlonamerna aplikacija zahteva dozvole, kao što je pristup SMS porukama, koji se daje trojancu Triada koji je sakriven u aplikaciji. Trojanac može da zloupotrebi ove dozvole da registruje žrtve na premijum pretplate, a da one to ne primete i da tako zarađuje za distributere.

YoWhatsApp se reklamira u Snaptubeu, veoma popularnoj aplikaciji za preuzimanje videa. Kaspersky je obavestio Snaptube o tome, tako da bi ovaj kanal distribucije uskoro trebalo da bude zatvoren.

Kaspersky je takođe pronašao aplikaciju pod nazivom „WhatsApp Plus“, koja ima istu zlonamernu funkcionalnost kao i YoWhatsApp, a koja se reklamira preko aplikacije VidMate, čiji autori verovatno nisu ni znali za to.

Meta je ovog meseca tužila tri kineske firme - HeyMods, Highlight Mobi i HeyWhatsApp zbog razvoja „nezvaničnih“ WhatsApp aplikacija koje su ukrale preko milion WhatsApp naloga.

Iako nisu svi WhatsApp modovi zlonamerni, bolje ih je izbegavati.

U ovom slučaju, aplikacije koje reklamiraju zlonamerne verzije WhatsAppa mogu se preuzeti samo u obliku APK-a izvan Google Play prodavnice, što je takođe praksa koju treba izbegavati.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Istraživači iz kompanije Zscaler pronašli su više od 90 Android aplikacija instaliranih više od 5,5 miliona puta preko Google Play, koje su uređ... Dalje

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje. U izveštaj... Dalje

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će dr... Dalje

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u... Dalje