‘YoWhatsApp’ adlı resmi olmayan bir WhatsApp Android uygulamasının yeni bir sürümünün, kullanıcıların hesaplarının erişim anahtarlarını çaldığı tespit edildi.
YoWhatsApp, standart WhatsApp uygulamasıyla aynı izinleri kullanan ve Snaptube ve Vidmate gibi popüler Android uygulamalarındaki reklamlarla tanıtılan, tamamen çalışan bir mesajlaşma uygulamasıdır.
Uygulama, normal WhatsApp’a kıyasla, arayüzü özelleştirme veya sohbetlere erişimi engelleme gibi ek özellikler içerir ve bu da kullanıcıların yüklemesini cazip hale getirir.
Ancak, YoWhatsApp v2.22.11.75’in WhatsApp anahtarlarını ele geçirdiği ve tehdit aktörlerinin kullanıcıların hesaplarını kontrol etmesine olanak sağladığı artık keşfedildi.
Kötü amaçlı modlu WhatsApp
YoWhatsApp kampanyası, şu adresteki tehdit analistleri tarafından keşfedildi: Kasperskydeğiştirilmiş WhatsApp yapılarının içinde saklanan Triada Truva Atı vakalarını araştıran geçen yıldan beri.
Bugün yayınlanan bir rapora göre, modlanan uygulama, kullanıcıların WhatsApp erişim anahtarlarını geliştiricinin uzak sunucusuna gönderiyor.
Kaspersky, bu anahtarların şu durumlarda kullanılabileceğini söylüyor: açık kaynaklı yardımcı programlar gerçek istemci olmadan kullanıcı olarak bağlanmak ve eylemler gerçekleştirmek için.
Kaspersky, bu çalınan erişim anahtarlarının kötüye kullanılıp kullanılmadığını belirtmese de, bunlar hesabın ele geçirilmesine, özel kişilerle hassas iletişimlerin ifşa edilmesine ve yakın kişileri taklit etmeye neden olabilir.
Gerçek WhatsApp Android uygulaması gibi, kötü amaçlı uygulama, SMS’e erişim gibi izinler ister ve bu izinler, uygulamada yerleşik olan Triada Truva Atı’na da verilir.
Kaspersky, truva atının kurbanları farkında olmadan premium aboneliklere kaydettirmek ve distribütörler için gelir elde etmek için bu izinleri kötüye kullanabileceğini söylüyor.
Yayılma kampanyası
Modifiye edilmiş YoWhatsApp, kötü amaçlı reklamlardan zarar görmüş çok popüler bir video indirici olan Snaptube’daki reklamlar aracılığıyla tanıtılmaktadır. Yakın geçmişte.
Kaspersky, Snaptube’a kötü amaçlı uygulamaları reklam platformu aracılığıyla zorlayan siber suçlular hakkında bilgi verdi, bu nedenle bu dağıtım kanalı yakında kapatılmalıdır.
Kötü amaçlı uygulama, özelleştirilebilir bir arayüz, bireysel sohbet odası blokları ve WhatsApp istemcisinde bulunmayan ancak birçok kişinin sahip olmak istediği diğer şeyler gibi ek özellikler sunar.
Kaspersky ayrıca, muhtemelen yazarlarının haberi olmadan VidMate uygulaması aracılığıyla yayılan aynı kötü amaçlı işlevselliğe sahip “WhatsApp Plus” adlı bir YoWhatsApp klonu buldu.
Bu ay Meta, HeyMods, Highlight Mobi ve HeyWhatsApp gibi iş yapan birkaç Çinli şirkete “resmi olmayan” WhatsApp uygulamaları geliştirdikleri için dava açtı. Bir milyondan fazla WhatsApp hesabını çaldı.
WhatsApp’ta güvende kalmak
Tüm resmi olmayan WhatsApp modları kötü amaçlı olmasa da, cihazınıza kötü amaçlı yazılım yükleme olasılığını en aza indirmek istiyorsanız, bunlardan tamamen kaçınmak akıllıca olacaktır.
Bu durumda, kötü niyetli WhatsApp sürümlerini tanıtan uygulamalar, yine kaçınılması gereken bir uygulama olan Google Play Store dışında yalnızca APK’lar biçiminde indirilebilir.
Triada, bu anahtarları, küçük arkadaş ve aile çevrelerine güvenen insanlardan yararlanarak, çalıntı bir hesap olarak kötü niyetli spam göndermek için kullanabilir.
Bu nedenle, yazılımı tanıtan kişilerden gelen veya olağandışı bağlantılara tıklamanızı isteyen doğrudan mesajlara dikkat edin. Bunun gibi mesajlar aldığınızda, metinleri gerçekten gönderdiklerini doğrulamak için doğrudan arkadaşlarınıza ve ailenize ulaştığınızdan emin olun.