Обновленная версия неофициального Android-приложения WhatsApp, который называется YoWhatsApp, как заявили специалисты «Лаборатории Касперского», крадёт ключи доступа от аккаунтов пользователей мессенджера.
Мобильное приложение YoWhatsApp представлено в виде полностью рабочего мессенджера, который использует те же самые разрешения в системе пользователя, что и реальный WhatsApp. Разработчики YoWhatsApp своё приложение продвигают с помощью рекламы во множестве других популярных мобильных приложениях.
Неофициальная версия мессенджера привлекает внимание пользователей расширенным функционалом, если сравнивать с обычным WhatsApp, в частности, в приложении есть возможность кастомизировать интерфейс и заблокировать доступ к чатам.
Интересно отметить, что ранее эксперты по кибербезопасности никакой опасности со стороны приложения YoWhatsApp не видели, но с версии 222.11.75 приложение начало перехватывать ключи WhatsApp, благодаря чему операторы программы теперь имеют возможность получения контроля над пользовательскими аккаунтами мессенджера. На такую весьма нежелательную особенность YoWhatsApp обратили внимание эксперты «Лаборатории Касперского».
С 2021 года специалисты компании отслеживают активность троянца Triada, который злоумышленники зачастую прячут в измененных сборках мессенджера WhatsApp. В соответствии с недавно выпущенным отчетом «Лаборатории Касперского», приложение YoWhatsApp отправляет ключи, пользовательские ключи доступа на удалённый сервер разработчиков.
В дальнейшем эти ключи могут применяться в различных утилитах с открытым исходным доном доступ кодом, получающим возможность выполнять действия от лица конкретного пользователя, у которого ключи были «угнаны». Кроме того, за счет получения таких ключей все переписки пользователей станут доступны третьим лицам.
При этом приложение YoWhatsApp запрашивает те же самые разрешения, что и реального WhatsApp, в том числе доступ к СМС-сообщениям. Получение всех требуемых разрешений, как отмечают в «Лаборатории Касперского», позволяет Android-копии
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.
