این برنامه که YoWhatsApp نام دارد، حاوی تروجانی است که کلیدهای دسترسی کاربران را سرقت می‌کند.

نسخه غیررسمی دیگری از واتس‌اپ با نام YoWhatsApp کشف شده که کلید دسترسی کاربران را سرقت می‌کند. به گفته محققان امنیتی کسپرسکی، برنامه YoWhatsApp حاوی تروجانی است که با نام Triada شناخته می‌شود و می‌تواند کلید‌های دسترسی حساب‌های کاربران را سرقت کرده و آن‌ها را برای توسعه‌دهنده ارسال کند.

طبق گزارش Kaspersky برنامه YoWhatsApp یک نسخه تغییر یافته از واتس‌اپ است که ویژگی‌های جدیدی مانند رابط کاربری قابل تنظیم و مسدود کردن چت‌ها را برای کاربران فراهم می‌کند (قابلیت‌هایی که در برنامه رسمی WhatsApp وجود ندارند). با وجود همین قابلیت‌های جدید، کاربران جذب آن می‌شوند.

این برنامه غیررسمی از طریق تبلیغات در سرویس دانلود ویدیوی Snaptube منتشر می‌شود و هنگامی که کاربران روی تبلیغ آن کلیک کرده و برنامه را نصب کنند، فعالیت‌های مخرب خود را آغاز می‌کند.

خطرات برنامه شبیه‌سازی شده واتس‌اپ

برای کاربران، همه چیز عادی به‌نظر می‌رسد. YoWhatsApp درست مانند اپلیکیشن اصلی واتس‌اپ، همان مجوزها مانند دسترسی به مخاطبین، دوربین، میکروفون و موارد دیگری را درخواست می‌کند. اما این مجوزها بدون اطلاع به تروجان Triada نیز اعطا می‌شود.


لایسنس اورجینال کسپرسکی را همین حالا خریداری کنید .


تروجان می‌تواند از مجوزهای اعطا شده خود، برای ثبت نام مخفیانه کاربران در سرویس‌های پولی استفاده کند. بدتر از آن، می‌تواند کلیدهای دسترسی را سرقت کند که در صورت سوء استفاده توسط هکرها می‌تواند تاثیرات و آسیب‌های گسترده‌تری به همراه داشته باشد.

هرچند کسپرسکی به مورد خاصی برای سو استفاده از این کلیدهای دسترسی اشاره نکرده است، اما در این گزارش ادعا شده که کلیدها می‌توانند باعث شوند که هکرها حساب واتس‌اپ کاربران را کنترل کنند. سپس هکر می‌تواند ارتباطات شخصی کاربر حساس را افشا کند، هویت قربانی را بدون اطلاع او و برای انجام اقدامات دیگر جعل کند یا حمله‌های ویران‌کننده دیگری انجام دهد.

کسپرسکی همچنین نسخه شبیه‌سازی دیگری از YoWhatsApp با نام WhatsApp Plus را پیدا کرده که از VidMate، برنامه دانلود ویدیو محبوب اندروید دیگری قابل دریافت است و پس از نصب، می‌تواند همان فعالیت‌های مخرب را بدون اطلاع کاربر انجام دهد. شرکت امنیتی تحقیقاتی، گزارش خود درباره YoWhatsApp را به Snaptube ارائه کرده است، بنابراین انتظار می‌رود که این برنامه به زودی حذف شود.

اخیرا شرکت متا، مالک اپلیکیشن پیام‌رسان واتس‌اپ، از توسعه‌دهندگان برنامه‌های غیررسمی آن به اتهام سرقت حساب کاربران شکایت کرده بود.

منبع : دیجیاتو