Nový škodlivý mod WhatsApp inzerovaný v oblíbené aplikaci Snaptube

Byla nalezena nová verze neoficiální aplikace WhatsApp pro Android s názvem „YoWhatsApp“, která krade přístupové klíče k účtům uživatelů.

13. 10. 2022

Bezpečnostní výzkumníci odhalili aktéra ohrožení, který distribuuje mobilního trojského koně kradoucího data prostřednictvím podvržené verze YoWhatsApp v2.22.11.75, poměrně široce používané upravené verze aplikace WhatsApp pro zasílání zpráv.

YoWhatsApp je plně funkční aplikace pro messenger, která používá stejná oprávnění jako standardní aplikace WhatsApp a je propagována prostřednictvím reklam v oblíbených aplikacích pro Android, jako jsou Snaptube a Vidmate. Uživatelé, kteří si aplikaci stáhnou, jsou vystaveni riziku, že jim budou odcizeny údaje o jejich účtu WhatsApp a že se zaregistrují k placeným odběrům, o které neměli zájem nebo o nich vůbec nevěděli.

Kampaň YoWhatsApp objevili analytici hrozeb ve společnosti Kaspersky, kteří od loňského roku vyšetřovali případy trojského koně Triada skrývajícího se uvnitř upravených sestavení WhatsApp. Stejně jako skutečná aplikace WhatsApp pro Android, škodlivá aplikace vyžaduje oprávnění, jako je přístup k SMS, což je také uděleno trojskému koni Triada, který je v aplikaci zabudován. Kaspersky říká, že trojský kůň může zneužít tato oprávnění k registraci obětí na prémiové předplatné, aniž by si to uvědomovaly, a generovat příjem pro distributory.

Kaspersky také našel klon YoWhatsApp s názvem „WhatsApp Plus“, který obsahuje stejnou škodlivou funkci, šířenou prostřednictvím aplikace VidMate, pravděpodobně aniž by o tom její autoři věděli.

Tento měsíc už Meta zažalovala několik čínských společností podnikajících jako HeyMods, Highlight Mobi a HeyWhatsApp za vývoj „neoficiálních“ aplikací WhatsApp, které ukradly více než milion účtů WhatsApp.

Je zásadní být zcela obezřetní při stahování nových aplikací ze stránek třetích stran. Škodlivý mod YoWhatsApp, který byl objeven, byl inzerován v bezpečné aplikaci Snaptube, ale to ho nečinilo o nic méně nebezpečným pro uživatele a pouze zvýšilo počet potenciálních obětí.

Zdroje

VISITECH a.s. 2021 © Všechna práva vyhrazena

Vectors by Vecteezy & Freepik.