Nový škodlivý mod WhatsApp inzerovaný v oblíbené aplikaci Snaptube

Byla nalezena nová verze neoficiální aplikace WhatsApp pro Android s názvem „YoWhatsApp“, která krade přístupové klíče k účtům uživatelů.

13. 10. 2022

Bezpečnostní výzkumníci odhalili aktéra ohrožení, který distribuuje mobilního trojského koně kradoucího data prostřednictvím podvržené verze YoWhatsApp v2.22.11.75, poměrně široce používané upravené verze aplikace WhatsApp pro zasílání zpráv.

YoWhatsApp je plně funkční aplikace pro messenger, která používá stejná oprávnění jako standardní aplikace WhatsApp a je propagována prostřednictvím reklam v oblíbených aplikacích pro Android, jako jsou Snaptube a Vidmate. Uživatelé, kteří si aplikaci stáhnou, jsou vystaveni riziku, že jim budou odcizeny údaje o jejich účtu WhatsApp a že se zaregistrují k placeným odběrům, o které neměli zájem nebo o nich vůbec nevěděli.

Kampaň YoWhatsApp objevili analytici hrozeb ve společnosti Kaspersky, kteří od loňského roku vyšetřovali případy trojského koně Triada skrývajícího se uvnitř upravených sestavení WhatsApp. Stejně jako skutečná aplikace WhatsApp pro Android, škodlivá aplikace vyžaduje oprávnění, jako je přístup k SMS, což je také uděleno trojskému koni Triada, který je v aplikaci zabudován. Kaspersky říká, že trojský kůň může zneužít tato oprávnění k registraci obětí na prémiové předplatné, aniž by si to uvědomovaly, a generovat příjem pro distributory.

Kaspersky také našel klon YoWhatsApp s názvem „WhatsApp Plus“, který obsahuje stejnou škodlivou funkci, šířenou prostřednictvím aplikace VidMate, pravděpodobně aniž by o tom její autoři věděli.

Tento měsíc už Meta zažalovala několik čínských společností podnikajících jako HeyMods, Highlight Mobi a HeyWhatsApp za vývoj „neoficiálních“ aplikací WhatsApp, které ukradly více než milion účtů WhatsApp.

Je zásadní být zcela obezřetní při stahování nových aplikací ze stránek třetích stran. Škodlivý mod YoWhatsApp, který byl objeven, byl inzerován v bezpečné aplikaci Snaptube, ale to ho nečinilo o nic méně nebezpečným pro uživatele a pouze zvýšilo počet potenciálních obětí.

Zdroje

https://www.darkreading.com/mobile/whatsapp-beware-dangerous-mobile-trojan-malicious-mod?utm_source=dlvr.it&utm_medium=linkedin

https://www.bleepingcomputer.com/news/security/unofficial-whatsapp-android-app-caught-stealing-users-accounts/

https://www.kaspersky.com/about/press-releases/2022_new-malicious-whatsapp-mod-advertised-in-the-popular-snaptube-app

 

 

 

zpět

VISITECH a.s. je stabilní partner a odborník v oblasti kybernetické bezpečnosti a IT infrastruktury, informačních systémů a sítí firem a organizací. Jsme přední společností v oblasti skutečné kybernetické bezpečnosti.

KONTAKT

Košinova 655/59
612 00 Brno

info@visitech.cz
+420 538 700 880

IČ: 255 43 415
DIČ: CZ 255 43 415

vedený u Krajského soudu v Brně oddíl B,
vložka 6323

POBOČKY

Praha 4, Michle
Ohradní 1394/61
+420 274 776 890

KANCELÁŘ

Ostrava - Vítkovice
Ruská 83/24
+420 597 317 377

VISITECH a.s. 2021 © Všechna práva vyhrazena

Vectors by Vecteezy & Freepik.