非公式の WhatsApp Android アプリケーションの新しいバージョンである「YoWhatsApp」が、ユーザー アカウントのアクセス キーの盗用に関与していることが、セキュリティ アナリストによって発見されました。
YoWhatsApp は完全に機能するメッセンジャー アプリであり、標準の WhatsApp に似ていますが、まったく同じ承認を利用しています。このアプリは通常、よく知られている Android アプリケーションの Snaptube と Vidmate の広告を介して宣伝されます。
このアプリには、インターフェースを適応させたり、チャットへのアクセスをブロックしたりする機能など、通常の WhatsApp にさえ欠けている特徴がいくつかあるため、ユーザーは誘惑されてインストールする可能性があります。
それにもかかわらず、セキュリティの専門家は、YoWhatsApp v2.22.11.75 が WhatsApp キーを奪い、ハッカーがユーザーのアカウントを制御できるようにするという報告を受け取りました。
悪意のある改造された WhatsApp
このアプリケーションの悪意のある属性は、カスペルスキーのセキュリティ アナリストによって発見されました。カスペルスキーのセキュリティ アナリストは、カスタマイズされた WhatsApp ビルド内に隠れているトロイの木馬 Triada の事例を昨年から調査してきました。
本日発表されたレポートによると、論争の的となっているアプリは、ユーザーの WhatsApp アクセス キーを開発者のリモート サーバーに転送します。
Kaspersky によると、攻撃者はオープンソース ユーティリティでこれらのキーを使用して、実際のクライアントに知らせることなく接続してアクティビティを実行できます。
これらの盗まれたキーが悪用されたかどうかはまだ明らかではありませんが、ハッカーがアカウントを完全に取得し、個人的な連絡先との機密性の高い通信を明らかにし、親密な連絡先を模倣する可能性があります.
実際の WhatsApp Android アプリと同様に、この悪意のある亜種は SMS へのアクセスなどのアクセス許可を要求します。これは、アプリに挿入された Triada トロイの木馬にも付与されます。
Kaspersky は、トロイの木馬がこれらのアクセス許可を悪用して、影響を受けた個人を意識せずにプレミアム サブスクリプションに登録し、ディストリビューターに収益をもたらす可能性があると述べています。
WhatsAppで安全を保つ
マルウェアに感染するリスクを回避するために、非公式の WhatsApp mod には近づかないことが重要です。
悪意のあるバージョンの WhatsApp を宣伝することが知られているアプリは、APK の形式でのみダウンロードでき、Google Play ストアでダウンロードすることはできないため、これらのアプリのインストールも控える必要があります。
盗まれた kesys は、盗まれたアカウントとして悪意のあるスパムを送信するために Triada によって使用される可能性があります。したがって、既知または未知の人物からの、ソフトウェアを推奨するダイレクト メッセージや、通常とは異なるリンクをクリックするよう求めるダイレクト メッセージには十分に注意することが重要です。