اخطار در مورد واتس اپ خطرناک!

‌می‌متالز - نسخه غیررسمی دیگری از واتس‌اپ با نام YoWhatsApp کشف شده که کلید دسترسی کاربران را سرقت می‌کند. به گفته محققان امنیتی کسپرسکی، برنامه YoWhatsApp حاوی تروجانی است که با نام Triada شناخته می‌شود و می‌تواند کلید‌های دسترسی حساب‌های کاربران را سرقت کرده و آن‌ها را برای توسعه‌دهنده ارسال کند.

به گزارش می‌متالز، این برنامه که YoWhatsApp نام دارد، حاوی تروجانی است که کلید‌های دسترسی کاربران را سرقت می‌کند.

نسخه غیررسمی دیگری از واتس‌اپ با نام YoWhatsApp کشف شده که کلید دسترسی کاربران را سرقت می‌کند. به گفته محققان امنیتی کسپرسکی، برنامه YoWhatsApp حاوی تروجانی است که با نام Triada شناخته می‌شود و می‌تواند کلید‌های دسترسی حساب‌های کاربران را سرقت کرده و آن‌ها را برای توسعه‌دهنده ارسال کند.

طبق گزارش جدید، YoWhatsApp یک نسخه تغییر یافته از واتس‌اپ است که ویژگی‌های جدیدی مانند رابط کاربری قابل تنظیم و مسدود کردن چت‌ها را برای کاربران فراهم می‌کند (قابلیت‌هایی که در برنامه رسمی WhatsApp وجود ندارند). با وجود همین قابلیت‌های جدید، کاربران جذب آن می‌شوند.

این برنامه غیررسمی از طریق تبلیغات در سرویس دانلود ویدیوی Snaptube منتشر می‌شود و هنگامی که کاربران روی تبلیغ آن کلیک کرده و برنامه را نصب کنند، فعالیت‌های مخرب خود را آغاز می‌کند.
خطرات برنامه شبیه‌سازی شده واتس‌اپ

برای کاربران، همه چیز عادی به‌نظر می‌رسد. YoWhatsApp درست مانند اپلیکیشن اصلی واتس‌اپ، همان مجوز‌ها مانند دسترسی به مخاطبین، دوربین، میکروفون و موارد دیگری را درخواست می‌کند. اما این مجوز‌ها بدون اطلاع به تروجان Triada نیز اعطا می‌شود.

تروجان می‌تواند از مجوز‌های اعطا شده خود، برای ثبت نام مخفیانه کاربران در سرویس‌های پولی استفاده کند. بدتر از آن، می‌تواند کلید‌های دسترسی را سرقت کند که در صورت سوء استفاده توسط هکر‌ها می‌تواند تاثیرات و آسیب‌های گسترده‌تری به همراه داشته باشد.

هرچند کسپرسکی به مورد خاصی برای سو استفاده از این کلید‌های دسترسی اشاره نکرده است، اما در این گزارش ادعا شده که کلید‌ها می‌توانند باعث شوند که هکر‌ها حساب واتس‌اپ کاربران را کنترل کنند. سپس هکر می‌تواند ارتباطات شخصی کاربر حساس را افشا کند، هویت قربانی را بدون اطلاع او و برای انجام اقدامات دیگر جعل کند یا حمله‌های ویران‌کننده دیگری انجام دهد.

کسپرسکی همچنین نسخه شبیه‌سازی دیگری از YoWhatsApp با نام WhatsApp Plus را پیدا کرده که از VidMate، برنامه دانلود ویدیو محبوب اندروید دیگری قابل دریافت است و پس از نصب، می‌تواند همان فعالیت‌های مخرب را بدون اطلاع کاربر انجام دهد. شرکت امنیتی تحقیقاتی، گزارش خود درباره YoWhatsApp را به Snaptube ارائه کرده است، بنابراین انتظار می‌رود که این برنامه به زودی حذف شود.

اخیرا شرکت متا، مالک اپلیکیشن پیام‌رسان واتس‌اپ، از توسعه‌دهندگان برنامه‌های غیررسمی آن به اتهام سرقت حساب کاربران شکایت کرده بود.

منبع: پایگاه اطلاع رسانی جماران (جی پلاس)