非官方WhatsApp Android应用程序被发现窃取用户帐户-VPS资讯_海外云服务器资讯_海外服务器资讯

一个名为“YoWhatsApp”的非官方 WhatsApp Android 应用程序的新版本被发现窃取用户帐户的访问密钥。

YoWhatsApp 是一款功能齐全的即时通讯应用程序，它使用与标准 WhatsApp 应用程序相同的权限，并通过流行的 Android 应用程序（如 Snaptube 和 Vidmate）上的广告进行推广。

该应用程序包含常规 WhatsApp 的其他功能，例如自定义界面或阻止访问聊天的能力，使其吸引用户安装。

然而，现在发现 YoWhatsApp v2.22.11.75 窃取了 WhatsApp 密钥，使威胁参与者能够控制用户的帐户。

恶意修改的 WhatsApp

YoWhatsApp 活动是由卡巴斯基的威胁分析师发现的，他们自去年以来一直在调查 Triada 木马隐藏在修改后的 WhatsApp 版本中的案例。

根据今天发布的一份报告，修改后的应用程序将用户的 WhatsApp 访问密钥发送到开发人员的远程服务器。

卡巴斯基表示，这些密钥可用于开源实用程序，以用户身份连接和执行操作，而无需实际客户端。

虽然卡巴斯基没有说明这些被盗的访问密钥是否被滥用，但它们可能导致账户被接管、泄露与私人联系人的敏感通信以及冒充亲密联系人。

与真正的 WhatsApp Android 应用程序一样，恶意应用程序请求权限，例如访问 SMS，这也被授予应用程序中嵌入的 Triada 木马。

卡巴斯基表示，木马可以滥用这些权限，在受害者没有意识到的情况下将其注册到高级订阅，并为分销商创造收入。

修改后的 YoWhatsApp 通过 Snaptube 中的广告进行推广，Snaptube 是一种非常流行的视频下载器，最近遭受了恶意广告的困扰。

卡巴斯基已通知 Snaptube 网络犯罪分子通过其广告平台推送恶意应用程序，因此该分发渠道应尽快关闭。

该恶意应用程序提供了额外的功能，例如可自定义的界面、单独的聊天室块以及 WhatsApp 客户端上不可用但许多人希望拥有的其他功能。

卡巴斯基还发现了一个名为“WhatsApp Plus”的 YoWhatsApp 克隆，具有相同的恶意功能，通过 VidMate 应用程序传播，可能其作者并不知情。

本月，Meta 起诉了几家中国公司，如 HeyMods、Highlight Mobi 和 HeyWhatsApp 开发的“非官方”WhatsApp 应用程序窃取了超过 100 万个 WhatsApp 帐户。

尽管并非所有非官方的 WhatsApp 模组都是恶意的，但如果您想尽量减少在设备上安装恶意软件的机会，完全避免使用它们是明智之举。

在这种情况下，宣传恶意 WhatsApp 版本的应用程序只能以 APK 的形式在 Google Play 商店之外下载，这也是一种避免的做法。

Triada 可以使用这些密钥作为被盗帐户发送恶意垃圾邮件，利用人们信任他们的朋友和家人的小圈子。

因此，请注意来自宣传软件或要求您点击不寻常链接的联系人的直接消息。收到此类消息时，请务必直接与您的朋友和家人联系，以确认他们确实发送了短信。