«Лаборатория Касперского» рассказала о новых модификации мессенджера WhatsApp, которые содержат вредоносный код и крадут ключи доступа, необходимые для работы настоящего WhatsApp.
:no_upscale()/https://www.ixbt.com/img/n1/news/2022/9/6/fmwhatsapp-mod-downloads-malware-featured_large.png)
Речь идёт о двух модификациях под Android - под названиями YoWhatsApp и WhatsApp Plus. Оба этих приложения вполне рабочие и предлагают почти те же функции, что и оригинальное приложение WhatsApp, с некоторыми дополнениями. Согласно отчету, YoWhatsApp, например, имеет настраиваемый интерфейс и возможность блокировки доступа к отдельным чатам.
С помощью полученных ключей авторы приложений могут проводить всевозможные вредоносные кампании, в том числе такие, в которых жертвы теряют свои с трудом заработанные деньги. Ключи могут использоваться в утилитах с открытым исходным кодом и позволяют злоумышленникам выполнять различные действия без согласия пользователя. Злоумышленники также могут подслушивать разговоры, красть личные данные, и тому подобное. Кроме того, могут оформляться платные подписки без ведома пользователя.
:no_upscale()/https://www.ixbt.com/img/n1/news/2022/9/6/m_merged_large.png)
Приложения рекламировались через пару вполне «законных» приложений для Android - с помощью рекламы в популярном приложении Snaptube и внутреннего магазина Vidmate.
«Лаборатория Касперского» подозревает, что разработчики не знали, что их используют для рекламы вредоносных программ. В «Лаборатории» предупредили авторов и ожидают, что эти каналы распространения вскоре будут закрыты.
:no_upscale()/https://cdn.ixbt.site/ixbt-data/rVu6Uehyyg/covers/YQevNoUsJ33AMWVtglL7149mJT15XkTod9cy2oia.jpg)
:no_upscale()/https://cdn.ixbt.site/ixbt-data/5g26lQ68aK/covers/0BhKfkSG7viEjIQaw6GJll4dE7LXJVdoN13THpnR.jpg)
:no_upscale()/https://cdn.ixbt.site/ixbt-data/UGy8q6jwGE/covers/e8SY4dngJbbw2CBzwd1Z2Hmr1KpaAz9aRH25RcVU.jpg)