Cyberbezpieczeństwo
Złośliwa wersja komunikatora WhatsApp wykrada klucze dostępowe do kont użytkowników
„Nieoficjalna” aplikacja mająca umożliwiać korzystanie z komunikatora WhatsApp na Androidzie, znana jako YoWhatsApp, dystrybuuje trojana pozwalającego na wykradanie kluczy dostępowych do kont użytkowników. Nie instalujcie jej skuszeni dodatkowymi funkcjami!
YoWhatsApp to w pełni funkcjonalny komunikator, który dodatkowo oferuje kilka funkcji, jakich oryginalna – należąca do Mety (Facebook) – wersja WhatsAppa nie ma. Mowa o np. modyfikacji interfejsu użytkownika lub blokowaniu dostępu do czatów.
Ukryty atak na konta użytkowników
Serwis BleepingComputer pisze, że YoWhatsApp wymaga od użytkownika tych samych uprawnień dostępowych, co oryginalna aplikacja.
Wersja programu v2.22.11.75 jednak wykrada klucze do kont WhatsAppa i pozwala tym samym atakującym za jej pośrednictwem hakerom na przejmowanie kontroli nad profilami użytkowników komunikatora.
Czytaj też
Złośliwy kod w YoWhatsApp wykryła rosyjska firma z branży cyberbezpieczeństwa Kaspersky Lab, która od ubiegłego roku zajmuje się badaniem trojana Triada, dystrybuowanego właśnie za pomocą fałszywych lub zmodyfikowanych wersji popularnego komunikatora.
Co grozi w wypadku ataku?
Według ekspertów Kaspersky'ego, po przejęciu kluczy do konta WhatsApp może ono być kontrolowane przez hakerów i wykorzystywane np. do podszywania się pod kogoś, pozyskiwania poufnych informacji z treści konwersacji, a także wysyłania wiadomości bez wiedzy użytkownika.
Czytaj też
Złośliwa aplikacja może też wykorzystać przyznane jej uprawnienia dostępowe np. do tego, aby zapisywać atakowanych użytkowników do usług premium SMS narażając ich na koszty.
Nie tylko YoWhatsApp
Kaspersky ostrzega, że wykrył również inną wersję złośliwej aplikacji – WhatsApp Plus. To klon YoWhatsApp wyposażony w te same złośliwe funkcjonalności.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].