最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

非官方WhatsApp Android应用程序被发现窃取用户帐户

网络安全 快米云 来源:快米云 68浏览

whatsapp

一个名为“YoWhatsApp”的非官方 WhatsApp Android 应用程序的新版本被发现窃取用户帐户的访问密钥。

YoWhatsApp 是一款功能齐全的即时通讯应用程序,它使用与标准 WhatsApp 应用程序相同的权限,并通过流行的 Android 应用程序(如 Snaptube 和 Vidmate)上的广告进行推广。

该应用程序包含常规 WhatsApp 的其他功能,例如自定义界面或阻止访问聊天的能力,使其吸引用户安装。

然而,现在发现 YoWhatsApp v2.22.11.75 窃取了 WhatsApp 密钥,使威胁参与者能够控制用户的帐户。

恶意修改的 WhatsApp

YoWhatsApp 活动是由 卡巴斯基的威胁分析师发现的,他们自去年以来一直在调查 Triada 木马隐藏在修改后的 WhatsApp 版本中的案例 。

根据今天发布的一份报告,修改后的应用程序将用户的 WhatsApp 访问密钥发送到开发人员的远程服务器。

恶意应用程序针对的 WhatsApp 密钥
恶意应用程序(卡巴斯基)针对的 WhatsApp 密钥

卡巴斯基表示,这些密钥可用于 开源实用程序 ,以用户身份连接和执行操作,而无需实际客户端。

虽然卡巴斯基没有说明这些被盗的访问密钥是否被滥用,但它们可能导致账户被接管、泄露与私人联系人的敏感通信以及冒充亲密联系人。

与真正的 WhatsApp Android 应用程序一样,恶意应用程序请求权限,例如访问 SMS,这也被授予应用程序中嵌入的 Triada 木马。

卡巴斯基表示,木马可以滥用这些权限,在受害者没有意识到的情况下将其注册到高级订阅,并为分销商创造收入。

传播活动

修改后的 YoWhatsApp 通过 Snaptube 中的广告进行推广,Snaptube 是一种非常流行的视频下载器,最近遭受了恶意广告困扰。

宣传 YoWhatsApp 的广告
宣传恶意 YoWhatsApp 版本 (卡巴斯基)的广告

卡巴斯基已通知 Snaptube 网络犯罪分子通过其广告平台推送恶意应用程序,因此该分发渠道应尽快关闭。

该恶意应用程序提供了额外的功能,例如可自定义的界面、单独的聊天室块以及 WhatsApp 客户端上不可用但许多人希望拥有的其他功能。

卡巴斯基还发现了一个名为“WhatsApp Plus”的 YoWhatsApp 克隆,具有相同的恶意功能,通过 VidMate 应用程序传播,可能其作者并不知情。

与 YoWhatsApp 基本相同的 WhatsApp Plus 应用程序
WhatsApp Plus 应用程序与 YoWhatsApp
(卡巴斯基)相同

本月,Meta 起诉了几家中国公司,如 HeyMods、Highlight Mobi 和 HeyWhatsApp 开发的“非官方”WhatsApp 应用程序窃取了超过 100 万个 WhatsApp 帐户

在 WhatsApp 上保持安全

尽管并非所有非官方的 WhatsApp 模组都是恶意的,但如果您想尽量减少在设备上安装恶意软件的机会,完全避免使用它们是明智之举。

在这种情况下,宣传恶意 WhatsApp 版本的应用程序只能以 APK 的形式在 Google Play 商店之外下载,这也是一种避免的做法。

Triada 可以使用这些密钥作为被盗帐户发送恶意垃圾邮件,利用人们信任他们的朋友和家人的小圈子。

因此,请注意来自宣传软件或要求您点击不寻常链接的联系人的直接消息。收到此类消息时,请务必直接与您的朋友和家人联系,以确认他们确实发送了短信。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 非官方WhatsApp Android应用程序被发现窃取用户帐户