Κόλιν Τιερί
Δημοσιεύθηκε στις: Οκτώβριος 14, 2022
Μια νέα έκδοση μιας ανεπίσημης εφαρμογής WhatsApp για Android που ονομάζεται «YoWhatsApp» βρέθηκε να κλέβει τα κλειδιά πρόσβασης για τους λογαριασμούς των χρηστών.
Το YoWhatsApp είναι μια πλήρως λειτουργική εφαρμογή messenger που χρησιμοποιεί τα ίδια δικαιώματα με την τυπική εφαρμογή WhatsApp και προωθείται μέσω διαφημίσεων σε δημοφιλείς εφαρμογές Android όπως το Snaptube και το Vidmate.
Η εφαρμογή διαθέτει επιπλέον δυνατότητες σε σύγκριση με το επίσημο WhatsApp, συμπεριλαμβανομένης της δυνατότητας προσαρμογής της διεπαφής ή αποκλεισμού της πρόσβασης στις συνομιλίες, γεγονός που την καθιστά πιο ελκυστική για τους χρήστες να την εγκαταστήσουν.
Ωστόσο, το YoWhatsApp v2.22.11.75 βρέθηκε ότι κλέβει τα κλειδιά του WhatsApp, το οποίο επιτρέπει στους παράγοντες απειλών να ελέγχουν τους λογαριασμούς των χρηστών.
Η κακόβουλη εφαρμογή YoWhatsApp ανακαλύφθηκε για πρώτη φορά από αναλυτές απειλών και ερευνητές της Kaspersky. Διερευνούν επίσης περιπτώσεις του Triada Trojan που κρύβεται μέσα σε τροποποιημένες κατασκευές WhatsApp από το 2021.
Σύμφωνα με ένα αναφέρουν Δημοσιεύτηκε από την Kaspersky την Τετάρτη, η τροποποιημένη εφαρμογή στέλνει τα κλειδιά πρόσβασης WhatsApp των χρηστών στον απομακρυσμένο διακομιστή του προγραμματιστή.
Οι αναλυτές απειλών πρόσθεσαν ότι αυτά τα κλειδιά μπορούν να χρησιμοποιηθούν σε βοηθητικά προγράμματα ανοιχτού κώδικα για σύνδεση και εκτέλεση ενεργειών ως χρήστης χωρίς τον πραγματικό πελάτη.
Η κατάχρηση αυτών των κλεμμένων κλειδιών πρόσβασης από φορείς απειλών μπορεί να οδηγήσει σε ανάληψη λογαριασμού, αποκάλυψη ευαίσθητων επικοινωνιών με ιδιωτικές επαφές και πλαστοπροσωπία σε στενές επαφές.
Παρόμοια με την επίσημη εφαρμογή WhatsApp Android, η κακόβουλη εφαρμογή ζητά άδειες (όπως πρόσβαση σε SMS). Στη συνέχεια, αυτές οι άδειες χορηγούνται επίσης στο Triada Trojan που είναι ενσωματωμένο στην εφαρμογή.
Η Kaspersky είπε ότι το trojan μπορεί να κάνει κατάχρηση αυτών των αδειών για να εγγράψει τα θύματα σε συνδρομές premium εν αγνοία τους και να δημιουργήσει εισόδημα για τους διανομείς.
Το τροποποιημένο YoWhatsApp προωθήθηκε μέσω διαφημίσεων στο Snaptube, ένα πολύ δημοφιλές πρόγραμμα λήψης βίντεο που έχει πέσει θύμα σε κακόβουλες διαφημίσεις στο παρελθόν.
Η Kaspersky ενημέρωσε το Snaptube για εγκληματίες του κυβερνοχώρου που προωθούν κακόβουλες εφαρμογές μέσω της διαφημιστικής της πλατφόρμας.
Η κακόβουλη εφαρμογή περιλάμβανε λειτουργίες όπως προσαρμόσιμη διεπαφή, μεμονωμένα μπλοκ αιθουσών συνομιλίας και άλλα που δεν προσφέρονται από το WhatsApp.
Επιπλέον, η Kaspersky ανακάλυψε έναν κλώνο YoWhatsApp που ονομάζεται "WhatsApp Plus", ο οποίος διέθετε την ίδια κακόβουλη λειτουργία και διαδόθηκε μέσω της εφαρμογής VidMate.
Νωρίτερα αυτό το μήνα, το Meta επίσης μήνυσε αρκετές κινεζικές εταιρείες για την ανάπτυξη «ανεπίσημων» εφαρμογών WhatsApp που έκλεψαν πάνω από ένα εκατομμύριο λογαριασμούς χρηστών.
