Неофициальное приложение мессенджера WhatsApp (принадлежит Meta, включена в перечень террористов и экстремистов) для Android-устройств под названием YoWhatsApp существует уже довольно давно. Однако его новая версия не так давно была уличена в краже ключей доступа от аккаунтов многочисленных пользователей сервиса.
Внешне YoWhatsApp практически ничем не отличается от стандартного приложения и выглядит как обычный мессенджер с тем же набором разрешений в самой операционной системе. Авторы этого продукта продвигают его через рекламу в популярных приложениях и привлекают внимание аудитории наличием дополнительных функций, к примеру, кастомизируемым интерфейсом и блокировкой доступа к отдельным чатам.
Но, если прежде это приложение просто работало и не вызывало никаких нареканий, то недавнее его обновление, как замети специалисты «Лаборатории Касперского», может преподнести немало неприятных сюрпризов. Отмечается, что теперь приложение способно перехватывать ключи доступа WhatsApp, что позволит злоумышленникам получить контроль над учетными записями пользователей.
Специалисты подчеркивают, что они уже около года отслеживают активность трояна Triada, который часто встречается в различных модифицированных сборках приложений мессенджера WhatsApp. И в свежем отчете «Лаборатории Касперского» подчеркивается, что YoWhatsApp отправляет перехваченные ключи доступа на удаленный сервер. В будущем эти ключи могут быть использованы в самых разных целях.
Источник изображения: pxhere.com
Внешне YoWhatsApp практически ничем не отличается от стандартного приложения и выглядит как обычный мессенджер с тем же набором разрешений в самой операционной системе. Авторы этого продукта продвигают его через рекламу в популярных приложениях и привлекают внимание аудитории наличием дополнительных функций, к примеру, кастомизируемым интерфейсом и блокировкой доступа к отдельным чатам.
Но, если прежде это приложение просто работало и не вызывало никаких нареканий, то недавнее его обновление, как замети специалисты «Лаборатории Касперского», может преподнести немало неприятных сюрпризов. Отмечается, что теперь приложение способно перехватывать ключи доступа WhatsApp, что позволит злоумышленникам получить контроль над учетными записями пользователей.
Специалисты подчеркивают, что они уже около года отслеживают активность трояна Triada, который часто встречается в различных модифицированных сборках приложений мессенджера WhatsApp. И в свежем отчете «Лаборатории Касперского» подчеркивается, что YoWhatsApp отправляет перехваченные ключи доступа на удаленный сервер. В будущем эти ключи могут быть использованы в самых разных целях.
📅 14-10-2022, 10:12
