“YoWhatsApp”, una nuova versione di un’applicazione WhatsApp Android non ufficiale è stata coinvolta nel furto delle chiavi di accesso per gli account degli utenti, trovata dagli analisti della sicurezza.
YoWhatsApp è un’app di messaggistica completamente funzionante e simile alla WhatsApp standard, utilizza anche le stesse identiche approvazioni. Questa app è in genere pubblicizzata tramite annunci su note applicazioni Android Snaptube e Vidmate.
L’app possiede anche alcune delle caratteristiche che mancano anche al normale WhatsApp, come la capacità di adattare l’interfaccia o bloccare l’accesso alle chat, quindi gli utenti potrebbero essere tentati e installarla.
Tuttavia, ora gli esperti di sicurezza sono arrivati con la segnalazione che YoWhatsApp v2.22.11.75 strappa le chiavi di WhatsApp, consentendo agli hacker di controllare gli account degli utenti.
WhatsApp modificato dannoso
L’attributo dannoso di questa applicazione è stato trovato dagli analisti della sicurezza di Kaspersky, che dall’anno scorso sono stati coinvolti nell’ispezione dei casi del Trojan Triada nascosto all’interno di build WhatsApp personalizzate.
Un rapporto pubblicato oggi afferma che l’app controversa inoltra le chiavi di accesso WhatsApp degli utenti al server remoto dello sviluppatore.
Secondo Kaspersky, gli attori delle minacce possono utilizzare queste chiavi in utilità open source per connettersi ed eseguire attività senza nemmeno informarne il cliente reale.
Non è ancora chiaro se queste chiavi rubate siano state abusate, tuttavia, possono comportare l’acquisizione totale dell’account da parte degli hacker, la rivelazione di comunicazioni suscettibili con contatti privati e l’imitazione di contatti stretti.
Simile alla vera app WhatsApp per Android, la variante odiosa richiede autorizzazioni, come l’accesso agli SMS, che vengono concesse anche al trojan Triada inserito nell’app.
Kaspersky afferma che queste autorizzazioni possono essere abusate dal Trojan per registrare le persone interessate ad abbonamenti premium a loro insaputa e creare entrate per i distributori.
Stai al sicuro su WhatsApp
Per evitare il rischio di essere contaminati da malware, è fondamentale stare alla larga dalle mod non ufficiali di WhatsApp, anche se non tutte sono dannose.
Tieni presente che le app note per promuovere le versioni dispettose di WhatsApp possono essere scaricate solo sotto forma di APK e non sono disponibili per il download su Google Play Store, quindi anche queste app dovrebbero essere astratte dall’installazione.
Il kesys rubato può essere utilizzato da Triada per inviare spam dannoso come account rubato. Pertanto, è importante prestare molta attenzione ai messaggi diretti di persone conosciute o sconosciute che approvano software o chiedono di fare clic su collegamenti atipici.