“YoWhatsApp“, eine neue Version einer inoffiziellen WhatsApp-Android-Anwendung, war daran beteiligt, Zugangsschlüssel für Benutzerkonten zu stehlen, die von Sicherheitsanalysten gefunden wurden.
YoWhatsApp ist eine vollständig funktionierende Messenger-App und verwendet ähnlich wie das Standard-WhatsApp auch genau die gleichen Genehmigungen. Diese App wird normalerweise über Anzeigen in den bekannten Android-Anwendungen Snaptube und Vidmate beworben.
Die App besitzt auch einige der Eigenschaften, die selbst dem regulären WhatsApp fehlen, wie z. B. die Möglichkeit, die Benutzeroberfläche anzupassen oder den Zugriff auf Chats zu blockieren, sodass Benutzer versucht sein könnten, sie zu installieren.
Trotzdem sind jetzt die Sicherheitsexperten mit der Meldung eingetroffen, dass YoWhatsApp v2.22.11.75 WhatsApp-Keys entwendet und es den Hackern ermöglicht, Benutzerkonten zu kontrollieren.
Schädlich modifiziertes WhatsApp
Das bösartige Attribut dieser Anwendung wurde von Sicherheitsanalysten von Kaspersky entdeckt, die sich seit letztem Jahr mit der Untersuchung von Fällen des Triada-Trojaners befassen, der sich in angepassten WhatsApp-Builds versteckt.
Ein heute veröffentlichter Bericht besagt, dass die umstrittene App die WhatsApp-Zugangsschlüssel der Benutzer an den Remote-Server des Entwicklers weiterleitet.
Laut Kaspersky können Bedrohungsakteure diese Schlüssel in Open-Source-Dienstprogrammen verwenden, um sich zu verbinden und Aktivitäten auszuführen, ohne dass der echte Client davon erfährt.
Es ist noch nicht klar, ob diese gestohlenen Schlüssel missbraucht wurden, sie können jedoch dazu führen, dass Hacker das Konto vollständig erwerben, anfällige Kommunikationen mit privaten Kontakten aufdecken und enge Kontakte nachahmen.
Ähnlich wie bei der echten WhatsApp-Android-App fordert die hasserfüllte Variante Berechtigungen an, wie den Zugriff auf SMS, die auch dem in die App eingefügten Triada-Trojaner gewährt werden.
Kaspersky erwähnt, dass diese Berechtigungen vom Trojaner missbraucht werden können, um die betroffenen Personen ohne ihr Wissen für Premium-Abonnements zu registrieren und Einnahmen für die Distributoren zu generieren.
Auf WhatsApp sicher bleiben
Um das Risiko einer Kontamination mit Malware zu vermeiden, ist es wichtig, sich von inoffiziellen WhatsApp-Mods fernzuhalten, auch wenn nicht alle bösartig sind.
Denken Sie daran, dass die Apps, von denen bekannt ist, dass sie die boshaften Versionen von WhatsApp fördern, nur in Form von APKs heruntergeladen werden können und nicht im Google Play Store heruntergeladen werden können. Daher sollten diese Apps auch nicht installiert werden.
Die gestohlenen Kesys können von Triada verwendet werden, um böswilligen Spam als gestohlenes Konto zu versenden. Daher ist es wichtig, bei Direktnachrichten von bekannten oder unbekannten Personen, die Software unterstützen oder Sie auffordern, auf atypische Links zu klicken, sehr vorsichtig zu sein.