Izbjegavajte nezvaničnu WhatsApp aplikaciju za Android – krade korisničke naloge

13.10.2022. | 22:26

Kaspersky je upozorio da nova verzija nezvanične Android aplikacije WhatsApp pod nazivom “YoWhatsApp” krade pristupne ključeve za korisničke naloge.

YoWhatsApp je potpuno funkcionalna aplikacija za slanje poruka koja koristi iste dozvole kao standardna aplikacija WhatsApp. Ova aplikacija se reklamira u popularnim Android aplikacijama kao što su Snaptube i Vidmate.

Aplikacija ima dodatne funkcije u odnosu na zvaničnu WhatsApp aplikaciju, kao što je mogućnost prilagođavanja interfejsa, blokiranje pristupa četovima i druge funkcije koje ne nudi zvanična aplikacija, zbog čega je korisnici i instaliraju.

Međutim, YoWhatsApp v2.22.11.75 krade WhatsApp ključeve, omogućavajući hakerima da preuzmu kontrolu nad korisničkim nalozima.

YoWhatsApp su otkrili istraživači kompanije Kaspersky, koji od prošle godine istražuju slučajeve trojanca Triada sakrivenog u modifikovanim verzijama WhatsAppa.

U novom izvještaju kompanije Kaspersky navodi se da modifikovana aplikacija šalje korisničke pristupne ključeve za WhatsApp serveru programera.

Kaspersky kaže da sajber-kriminalci mogu koristiti ove ključeve u programima otvorenog koda koji omogućavaju korišćenje WhatsApp naloga bez aplikacije.

Iako Kaspersky nije rekao da li su ovi ukradeni pristupni ključevi zloupotrijebljeni, oni mogu dovesti do preuzimanja naloga, otkrivanja osjetljive komunikacije i lažnog predstavljanja kontaktima korisnika.

Trojanac Triada može da šalje poruke sa ukradenog naloga, zbog čega ljudi lako mogu biti prevareni jer poruka dolazi od prijatelja ili člana porodice. Zato ako dobijete poruku od kontakta u kojoj se reklamira neki softver ili traži od vas da kliknete na neobični link, obavezno kontaktirajte osobu koja vam je poslala poruku da biste potvrdili da je zaista poslala poruku.

Kao i prava WhatsApp Android aplikacija, zlonamjerna aplikacija zahtijeva dozvole, kao što je pristup SMS porukama, koji se daje trojancu Triada koji je sakriven u aplikaciji. Trojanac može da zloupotrebi ove dozvole da registruje žrtve na premijum pretplate, a da one to ne primijete i da tako zarađuje za distributere.

YoWhatsApp se reklamira u Snaptubeu, veoma popularnoj aplikaciji za preuzimanje videa. Kaspersky je obavijestio Snaptube o tome, tako da bi ovaj kanal distribucije uskoro trebalo da bude zatvoren.

Kaspersky je takođe pronašao aplikaciju pod nazivom “WhatsApp Plus”, koja ima istu zlonamjernu funkcionalnost kao i YoWhatsApp, a koja se reklamira preko aplikacije VidMate, čiji autori vjerovatno nisu ni znali za to.

Meta je ovog mjeseca tužila tri kineske firme – HeyMods, Highlight Mobi i HeyWhatsApp zbog razvoja “nezvaničnih” WhatsApp aplikacija koje su ukrale preko milion WhatsApp naloga.

Iako nisu svi WhatsApp modovi zlonamjerni, bolje ih je izbjegavati.

U ovom slučaju, aplikacije koje reklamiraju zlonamjerne verzije WhatsAppa mogu se preuzeti samo u obliku APK-a izvan Gugl Play prodavnice, što je takođe praksa koju treba izbjegavati.