'Yowhatsapp' adlı resmi olmayan bir WhatsApp Android uygulamasının yeni bir sürümü, kullanıcıların hesapları için erişim anahtarlarını çaldı.
Yowhatsapp, standart WhatsApp uygulamasıyla aynı izinleri kullanan ve Snaptube ve Vidmate gibi popüler Android uygulamalarındaki reklamlar aracılığıyla tanıtılan tamamen çalışan bir Messenger uygulamasıdır.
Uygulama, arayüzü özelleştirme veya sohbetlere erişimi engelleme yeteneği gibi normal WhatsApp üzerinde ek özellikler içerir ve bu da kullanıcıların yüklemesini cazip hale getirir.
Bununla birlikte, şimdi Yowhatsapp v2.22.11.75'in WhatsApp anahtarlarını kapttığı ve tehdit aktörlerinin kullanıcıların hesaplarını kontrol etmesini sağladığı keşfedildi.
Yowhatsapp kampanyası, geçen yıldan beri değiştirilmiş Whatsapp yapılarının içinde saklanan Triada Truva'nın vakalarını araştıran Kaspersky'deki tehdit analistleri tarafından keşfedildi.
Bugün yayınlanan bir rapora göre, MODDED uygulama, kullanıcıların WhatsApp erişim anahtarlarını geliştiricinin uzak sunucusuna gönderir.
Kaspersky, bu anahtarların gerçek istemci olmadan kullanıcı olarak eylemleri bağlamak ve gerçekleştirmek için açık kaynak yardımcı programlarında kullanılabileceğini söylüyor.
Kaspersky, bu çalınan erişim anahtarlarının istismar edilip edilmediğini belirtmemiş olsa da, hesap devralmasına, özel temaslarla hassas iletişimin ifşa edilmesine ve yakın kişilere kimliğe bürünmeye yol açabilirler.
Gerçek WhatsApp Android uygulaması gibi, kötü amaçlı uygulama, uygulamaya gömülü Triada Truva atına da verilen SMS'ye erişme gibi izinler talep eder.
Kaspersky, Trojan'ın kurbanları fark etmeden premium aboneliklere kaydetmek için bu izinleri kötüye kullanabileceğini ve distribütörler için gelir elde edebileceğini söyledi.
Modifiye Yowhatsapp, yakın geçmişte kötü niyetli olan çok popüler bir video indiricisi olan Snaptube'daki reklamlar aracılığıyla tanıtıldı.
Kaspersky, Snaptube'a reklam platformu aracılığıyla kötü amaçlı uygulamaları zorlayan siber suçlular hakkında bilgi verdi, bu nedenle bu dağıtım kanalı yakında kapatılmalıdır.
Kötü niyetli uygulama, özelleştirilebilir bir arayüz, bireysel sohbet odası blokları ve WhatsApp istemcisinde mevcut olmayan ancak birçok kişinin sahip olmak istediği diğer şeyler sunar.
Kaspersky ayrıca, aynı kötü niyetli işlevselliği içeren "Whatsapp Plus" adlı bir Yowhatsapp klonu buldu, muhtemelen yazarları bilmeden Vidmate uygulaması aracılığıyla yayıldı.
Bu ay Meta, Bir milyondan fazla WhatsApp hesabı çalan "resmi olmayan" WhatsApp uygulamaları geliştirmek için Heymods, Mobi ve Heywhatsapp'a iş yapan birkaç Çinli şirkete dava açtı.
Her ne kadar resmi olmayan WhatsApp modları kötü niyetli olmasa da, cihazınıza kötü amaçlı yazılım yükleme şansını en aza indirmek istiyorsanız, bunlardan tamamen kaçınmak akıllıca olacaktır.
Bu durumda, kötü niyetli WhatsApp sürümlerini tanıtan uygulamalar yalnızca Google Play Store dışındaki APK'lar şeklinde indirilebilir, bu da kaçınılması gereken bir uygulamadır.
Triada, bu anahtarları, küçük arkadaş ve aileniz çevrelerine güvenen insanlardan yararlanarak, çalıntı bir hesap olarak kötü niyetli spam göndermek için kullanabilir.
Bu nedenle, yazılımı tanıtan kişilerden doğrudan mesajlara dikkat edin veya olağandışı bağlantıları tıklamanızı isteyin. Bunun gibi mesajlar alırken, metinleri gerçekten gönderdiklerini doğrulamak için doğrudan arkadaşlarınıza ve ailenize ulaştığınızdan emin olun.
Yeni Android kötü amaçlı yazılım 'Ratmilad' verilerinizi çalabilir, ses kaydedebilir
Tedarik zinciri saldırısında kötü amaçlı yazılım yaymak için hacklenen canlı destek hizmeti
Lampion kötü amaçlı yazılım, kimlik avı saldırılarına geri döner Wetransfer'ı kötüye kullanıyor
Sharkbot kötü amaçlı yazılım, girişlerinizi çalmak için Google Play'e gizlice girer
Google Play'de bulunan 2 milyon yüklemeli Android kötü amaçlı yazılım uygulamaları
Kaynak: Bleeping Computer