Неофициальное приложение WhatsApp для Android крадет учетные записи пользователей
Специалисты компании «Лаборатория Касперского» обнаружили новую неофициальную версию приложения WhatsApp для Android под названием YoWhatsApp, которая перехватывает ключи доступа, позволяя злоумышленникам контролировать учетные записи пользователей.
Приложение YoWhatsApp отправляет эти ключи на удаленный сервер разработчика. Их можно использовать в утилитах с открытым исходным кодом для выполнения действий от имени пользователя без оригинального клиента.
При этом эксперты из «Лаборатории Касперского» не сообщили, использовались ли эти украденные ключи доступа не по назначению, но отметили, что с их помощью злоумышленники могут захватить учетную запись и получить доступ к конфиденциальным сообщениям.
Эксперты отметили, что в остальном зараженная сборка YoWhatsApp — это полностью рабочий мессенджер с рядом дополнительных функций, таких как настройка элементов интерфейса или блокировка доступа к отдельным чатам. При установке она запрашивает те же доступы, которые обычно требует предоставить оригинальный WhatsApp, например разрешение на чтение SMS. Эти же доступы получает и троянец Triada. С их помощью он и подобные зловреды могут, например, оформлять пользователю платные подписки без его ведома.