WhatsApp için bir mod olan YoWhatsApp aslında bir kötü amaçlı yazılımdır


Mod uygulamaları, resmi sürümün desteklemediği ekstra işlevleri destekleyen saygın programların resmi olmayan güncellemeleri olarak tanıtılır. YoWhatsApp, kullanıcı arayüzünü özelleştirme ve belirli mesajlara erişimi sınırlama gibi ekstra özellikler sağlayan tamamen işlevsel bir mesajlaşma uygulamasıdır.

WhatsApp’ın sahte sürümü, SMS’e erişim de dahil olmak üzere orijinal mesajlaşma yazılımıyla aynı ayrıcalıkları ister.

https://www.youtube.com/watch?v=hxsTOlDRlys

Kullanıcılar modu kullanabilmek için gerçek WhatsApp hesaplarında oturum açmalıdır. Ancak tüketiciler, tüm yeni yeteneklere ek olarak Triada Truva Atı’na da sahip oluyor. Kurban saldırıya uğradığında, bilgisayar korsanları cihazlarına kötü amaçlı yazılım indirip başlatır ve resmi WhatsApp uygulamasında hesaplarının kontrolünü ele geçirir.

Bu, WhatsApp’ın düzgün çalışması için gereken izinlere ek olarak, onları gizli ücretli aboneliklere kaydettirerek hesapları çalma ve kullanıcılardan para sızdırma becerisine olanak tanır. Resmi Snaptube uygulaması, YoWhatsApp Android uygulaması için reklamlar içeriyordu.

YouTube videolarını kaydetmek ve izlemek için yapılan ünlü Vidmate mobil uygulamasının da tehlikeli bir programa sahip olduğu uzmanlar tarafından ortaya çıktı. Snaptube’un aksine, kötü amaçlı yapı Vidmate’in dahili mağazasında yayınlandı.

Kaspersky uzmanlarına göre YoWhatsApp v2.22.1.75, WhatsApp anahtarlarını çalarak tehdit aktörlerinin kullanıcı hesaplarını ele geçirmesini sağlıyor.

Kaspersky, 2021’de Android için WhatsApp’ın daha fazla yetenek sunan ancak aynı zamanda Triada Truva atını yaymak için kullanılan yeni bir değiştirilmiş sürümünü keşfetti.

FMWhatsapp 16.80.0, güncellenmiş sürümün adıdır.

Ek olarak analistler, kötü amaçlı yük için indiriciyi içeren SDK reklamını buldular.

FMWhatsApp, farklı cihaz tanımlayıcılarını (Cihaz Kimlikleri, Abone Kimlikleri, MAC adresleri) ve ayrıca her cihazın kurulu olduğu uygulama paketinin adını toplamak amacıyla oluşturulmuştur.



Source link