Kaspersky je upozorio da nova verzija nezvanične Android aplikacije WhatsApp pod nazivom "YoWhatsApp" krade pristupne ključeve za korisničke naloge.
YoWhatsApp je potpuno funkcionalna aplikacija za slanje poruka koja koristi iste dozvole kao standardna aplikacija WhatsApp. Ova aplikacija se reklamira u popularnim Android aplikacijama kao što su Snaptube i Vidmate.
Aplikacija ima dodatne funkcije u odnosu na zvaničnu WhatsApp aplikaciju, kao što je mogućnost prilagođavanja interfejsa, blokiranje pristupa četovima i druge funkcije koje ne nudi zvanična aplikacija, zbog čega je korisnici i instaliraju.
Međutim, YoWhatsApp v2.22.11.75 krade WhatsApp ključeve, omogućavajući hakerima da preuzmu kontrolu nad korisničkim nalozima.
YoWhatsApp su otkrili istraživači kompanije Kaspersky, koji od prošle godine istražuju slučajeve trojanca Triada sakrivenog u modifikovanim verzijama WhatsAppa.
U novom izvještaju kompanije Kaspersky navodi se da modifikovana aplikacija šalje korisničke pristupne ključeve za WhatsApp serveru programera.
Kaspersky kaže da sajber-kriminalci mogu koristiti ove ključeve u programima otvorenog koda koji omogućavaju korišćenje WhatsApp naloga bez aplikacije.
Iako Kaspersky nije rekao da li su ovi ukradeni pristupni ključevi zloupotrebljeni, oni mogu dovesti do preuzimanja naloga, otkrivanja osetljive komunikacije i lažnog predstavljanja kontaktima korisnika.
.webp)
