IT / Новости
информбезопасность сервисы
14.10.2022

Неофициальное приложение WhatsApp для Android крадет учетные записи пользователей

Специалисты компании «Лаборатория Касперского» обнаружили новую неофициальную версию приложения WhatsApp для Android под названием YoWhatsApp, которая перехватывает ключи доступа, позволяя злоумышленникам контролировать учетные записи пользователей.

Приложение YoWhatsApp отправляет эти ключи на удаленный сервер разработчика. Их можно использовать в утилитах с открытым исходным кодом для выполнения действий от имени пользователя без оригинального клиента.

При этом эксперты из «Лаборатории Касперского» не сообщили, использовались ли эти украденные ключи доступа не по назначению, но отметили, что с их помощью злоумышленники могут захватить учетную запись и получить доступ к конфиденциальным сообщениям.

Эксперты отметили, что в остальном зараженная сборка YoWhatsApp — это полностью рабочий мессенджер с рядом дополнительных функций, таких как настройка элементов интерфейса или блокировка доступа к отдельным чатам. При установке она запрашивает те же доступы, которые обычно требует предоставить оригинальный WhatsApp, например разрешение на чтение SMS. Эти же доступы получает и троянец Triada. С их помощью он и подобные зловреды могут, например, оформлять пользователю платные подписки без его ведома.

Изображение: пресс-служба «Лаборатории Касперского»

Еще по теме

Своевременны ли инвестиции в западную архитектуру для микропроцессоров

В России создается умная среда подготовки правовых документов

Как повысить эффективность отрасли углеводородов за счет digital-решений

Особенности экспорта российских IT-решений в 2022 году

Поможет ли маркировка дипфейков защите персональных данных россиян

Методы борьбы с уязвимостями в системах лояльности и в процессах покупки

Российские высокие технологии проникли во все сферы экономики, но нуждаются в данных для развития

О трендах и перспективах цифровизации территорий России

В России хотят создать Совет по программно-аппаратным комплексам

Как избежать провалов в бизнесе при внедрении IТ-решений

Поможет ли перевод сайтов СМИ в публичные облака их кибербезопасности

Как проходит импортозамещение на рынке автономного транспорта в России

IT-отрасль ждет решения о господдержке экспорта ПО

Чего ждет IT-отрасль от эксперимента по использованию открытого ПО

Топ-5 актуальных запросов от пользователей российских BI-систем