Złośliwa wersja komunikatora WhatsApp wykrada klucze dostępowe do kont użytkowników

YoWhatsApp to w pełni funkcjonalny komunikator, który dodatkowo oferuje kilka funkcji, jakich oryginalna – należąca do Mety (Facebook) – wersja WhatsAppa nie ma. Mowa o np. modyfikacji interfejsu użytkownika lub blokowaniu dostępu do czatów.

Ukryty atak na konta użytkowników

Serwis BleepingComputer pisze, że YoWhatsApp wymaga od użytkownika tych samych uprawnień dostępowych, co oryginalna aplikacja.

Wersja programu v2.22.11.75 jednak wykrada klucze do kont WhatsAppa i pozwala tym samym atakującym za jej pośrednictwem hakerom na przejmowanie kontroli nad profilami użytkowników komunikatora.

Złośliwy kod w YoWhatsApp wykryła rosyjska firma z branży cyberbezpieczeństwa Kaspersky Lab, która od ubiegłego roku zajmuje się badaniem trojana Triada, dystrybuowanego właśnie za pomocą fałszywych lub zmodyfikowanych wersji popularnego komunikatora.

Co grozi w wypadku ataku?

Według ekspertów Kaspersky'ego, po przejęciu kluczy do konta WhatsApp może ono być kontrolowane przez hakerów i wykorzystywane np. do podszywania się pod kogoś, pozyskiwania poufnych informacji z treści konwersacji, a także wysyłania wiadomości bez wiedzy użytkownika.

Złośliwa aplikacja może też wykorzystać przyznane jej uprawnienia dostępowe np. do tego, aby zapisywać atakowanych użytkowników do usług premium SMS narażając ich na koszty.

Nie tylko YoWhatsApp

Kaspersky ostrzega, że wykrył również inną wersję złośliwej aplikacji – WhatsApp Plus. To klon YoWhatsApp wyposażony w te same złośliwe funkcjonalności.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].