به گزارش میمتالز، این برنامه که YoWhatsApp نام دارد، حاوی تروجانی است که کلیدهای دسترسی کاربران را سرقت میکند.
نسخه غیررسمی دیگری از واتساپ با نام YoWhatsApp کشف شده که کلید دسترسی کاربران را سرقت میکند. به گفته محققان امنیتی کسپرسکی، برنامه YoWhatsApp حاوی تروجانی است که با نام Triada شناخته میشود و میتواند کلیدهای دسترسی حسابهای کاربران را سرقت کرده و آنها را برای توسعهدهنده ارسال کند.
طبق گزارش جدید، YoWhatsApp یک نسخه تغییر یافته از واتساپ است که ویژگیهای جدیدی مانند رابط کاربری قابل تنظیم و مسدود کردن چتها را برای کاربران فراهم میکند (قابلیتهایی که در برنامه رسمی WhatsApp وجود ندارند). با وجود همین قابلیتهای جدید، کاربران جذب آن میشوند.
این برنامه غیررسمی از طریق تبلیغات در سرویس دانلود ویدیوی Snaptube منتشر میشود و هنگامی که کاربران روی تبلیغ آن کلیک کرده و برنامه را نصب کنند، فعالیتهای مخرب خود را آغاز میکند.
خطرات برنامه شبیهسازی شده واتساپ
برای کاربران، همه چیز عادی بهنظر میرسد. YoWhatsApp درست مانند اپلیکیشن اصلی واتساپ، همان مجوزها مانند دسترسی به مخاطبین، دوربین، میکروفون و موارد دیگری را درخواست میکند. اما این مجوزها بدون اطلاع به تروجان Triada نیز اعطا میشود.
تروجان میتواند از مجوزهای اعطا شده خود، برای ثبت نام مخفیانه کاربران در سرویسهای پولی استفاده کند. بدتر از آن، میتواند کلیدهای دسترسی را سرقت کند که در صورت سوء استفاده توسط هکرها میتواند تاثیرات و آسیبهای گستردهتری به همراه داشته باشد.
هرچند کسپرسکی به مورد خاصی برای سو استفاده از این کلیدهای دسترسی اشاره نکرده است، اما در این گزارش ادعا شده که کلیدها میتوانند باعث شوند که هکرها حساب واتساپ کاربران را کنترل کنند. سپس هکر میتواند ارتباطات شخصی کاربر حساس را افشا کند، هویت قربانی را بدون اطلاع او و برای انجام اقدامات دیگر جعل کند یا حملههای ویرانکننده دیگری انجام دهد.
کسپرسکی همچنین نسخه شبیهسازی دیگری از YoWhatsApp با نام WhatsApp Plus را پیدا کرده که از VidMate، برنامه دانلود ویدیو محبوب اندروید دیگری قابل دریافت است و پس از نصب، میتواند همان فعالیتهای مخرب را بدون اطلاع کاربر انجام دهد. شرکت امنیتی تحقیقاتی، گزارش خود درباره YoWhatsApp را به Snaptube ارائه کرده است، بنابراین انتظار میرود که این برنامه به زودی حذف شود.
اخیرا شرکت متا، مالک اپلیکیشن پیامرسان واتساپ، از توسعهدهندگان برنامههای غیررسمی آن به اتهام سرقت حساب کاربران شکایت کرده بود.