adlı popüler WhatsApp mesajlaşma uygulamasının resmi olmayan bir sürümü YoWhatsApp Triada olarak bilinen bir Android truva atı dağıttığı gözlemlendi.
Kaspersky yeni bir raporda, kötü amaçlı yazılımın amacının “uygulama olmadan bir WhatsApp hesabının kullanılmasına izin veren” anahtarları çalmak olduğunu söyledi. “Anahtarlar çalınırsa, kötü niyetli bir WhatsApp modunun kullanıcısı hesapları üzerindeki kontrolü kaybedebilir.”
YoWhatsApp, kullanıcılara sohbetleri kilitleme, kaydedilmemiş numaralara mesaj gönderme ve çeşitli tema seçenekleriyle uygulamayı özelleştirme olanağı sunar. Ayrıca, FMWhatsApp ve HeyMods gibi diğer modifiye edilmiş WhatsApp istemcileriyle örtüşmeleri paylaştığı söyleniyor.
Rus siber güvenlik şirketi, YoWhatsApp 2.22.11.75 sürümünde kötü amaçlı işlevsellik bulduğunu söyledi.
Genellikle Snaptube ve Vidmate’deki sahte reklamlar yoluyla yayılan uygulama, yükleme sırasında kurbanlardan SMS mesajlarına erişim izni vermesini ister ve kötü amaçlı yazılımın onları bilgisi olmadan ücretli aboneliklere kaydetmesini sağlar.
Anahtarların başarılı bir şekilde çalınması, hesabın tamamen ele geçirilmesine yol açarak, düşmanın sohbet mesajlarına erişmesine ve hatta kötü amaçlı spam göndermek ve mali dolandırıcılık yapmak için kurbanın kimliğine bürünmesine izin verebilir.
Geliştirme, Meta Platformlarının Çin ve Tayvan’daki üç geliştiriciye HeyMods da dahil olmak üzere resmi olmayan WhatsApp uygulamalarını dağıttıkları için bir milyondan fazla kullanıcı hesabının tehlikeye girmesiyle sonuçlanan dava açmasının ortasında geldi.
Bulgular ayrıca, tehdit aktörlerinin FMWhatsApp aracılığıyla Triada kötü amaçlı yazılımını teslim ettiği tespit edildikten bir yıldan biraz daha uzun bir süre sonra geldi.
Araştırmacılar, “Siber suçlular, kötü amaçlı uygulamaları dağıtmak için meşru yazılımların gücünü giderek daha fazla kullanıyor” dedi. “Bu, popüler uygulamaları ve resmi yükleme kaynaklarını seçen kullanıcıların yine de bunların kurbanı olabileceği anlamına geliyor.”