В «Лаборатории Касперского» рассказали о неофициальной Android-версии WhatsApp, «угоняющей» аккаунты пользователей

Дата: 13.10.2022. Автор: Артем П. Категории: Новости по информационной безопасности
В «Лаборатории Касперского» рассказали о неофициальной Android-версии WhatsApp, «угоняющей» аккаунты пользователей
Изображение: Mourizal Zativa (unsplash)

Обновленная версия неофициального Android-приложения WhatsApp, который называется YoWhatsApp, как заявили специалисты «Лаборатории Касперского», крадёт ключи доступа от аккаунтов пользователей мессенджера.

Мобильное приложение YoWhatsApp представлено в виде полностью рабочего мессенджера, который использует те же самые разрешения в системе пользователя, что и реальный WhatsApp. Разработчики YoWhatsApp своё приложение продвигают с помощью рекламы во множестве других популярных мобильных приложениях.

Неофициальная версия мессенджера привлекает внимание пользователей расширенным функционалом, если сравнивать с обычным WhatsApp, в частности, в приложении есть возможность кастомизировать интерфейс и заблокировать доступ к чатам.

В «Лаборатории Касперского» рассказали о неофициальной Android-версии WhatsApp, «угоняющей» аккаунты пользователей
Лаборатория Касперского

Интересно отметить, что ранее эксперты по кибербезопасности никакой опасности со стороны приложения YoWhatsApp не видели, но с версии 222.11.75 приложение начало перехватывать ключи WhatsApp, благодаря чему операторы программы теперь имеют возможность получения контроля над пользовательскими аккаунтами мессенджера. На такую весьма нежелательную особенность YoWhatsApp обратили внимание эксперты «Лаборатории Касперского».

С 2021 года специалисты компании отслеживают активность троянца Triada, который злоумышленники зачастую прячут в измененных сборках мессенджера WhatsApp. В соответствии с недавно выпущенным отчетом «Лаборатории Касперского», приложение YoWhatsApp отправляет ключи, пользовательские ключи доступа на удалённый сервер разработчиков.

В «Лаборатории Касперского» рассказали о неофициальной Android-версии WhatsApp, «угоняющей» аккаунты пользователей
Лаборатория Касперского

В дальнейшем эти ключи могут применяться в различных утилитах с открытым исходным доном доступ кодом, получающим возможность выполнять действия от лица конкретного пользователя, у которого ключи были «угнаны». Кроме того, за счет получения таких ключей все переписки пользователей станут доступны третьим лицам.

При этом приложение YoWhatsApp запрашивает те же самые разрешения, что и реального WhatsApp, в том числе доступ к СМС-сообщениям. Получение всех требуемых разрешений, как отмечают в «Лаборатории Касперского», позволяет Android-копии мессенджера загрузить на устройство пользователей троянец Triada.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *