Эта подделка WhatsApp для Android взламывает учетные записи пользователей

Эта подделка WhatsApp для Android взламывает учетные записи пользователей

14 октября 2022 г.

Исследователи обнаружили, что несколько приложений-подделок WhatsApp похищают законные ключи доступа пользователей WhatsApp.

С помощью этих ключей авторы приложений могут проводить все виды вредоносных кампаний, в том числе одну, в которой жертвы теряют свои с трудом заработанные деньги.

Исследователи кибербезопасности из «Лаборатории Касперского» недавно обнаружили две < href="https://www.techradar.com/best/best-encrypted-messaging-app-android" target="_blank">приложения для обмена сообщениями для Android, явно предназначенные для пользователей WhatsApp. Один называется YoWhatsApp, а другой WhatsApp Plus. Оба этих приложения предлагают почти те же функции, что и фактическое приложение WhatsApp, а затем и некоторые другие. Согласно отчету, YoWhatsApp, по-видимому, также поставляется с настраиваемым интерфейсом и отдельными блоками чата.

Кража ключей доступа

Однако пользователи не видят, что эти приложения крадут законные ключи доступа WhatsApp и отправляют их авторам подделок, предоставляя злоумышленникам доступ к учетным записям пользователей жертв.

По данным «Лаборатории Касперского», ключи могут использоваться в утилитах с открытым исходным кодом и позволяют злоумышленникам выполнять различные действия без согласия пользователя. Помимо действий, злоумышленники также могут подслушивать разговоры, украсть идентификационные данные. и тому подобное.

Исследователи также заявили, что злоумышленники могут использовать этот доступ для подписки жертв на платные услуги, взимая с них плату и получая доход.

Подробнее

> Мошенничество с WhatsApp Gold устанавливает вредоносное ПО на жертв' телефоны – как этого избежать

> WhatsApp стал рассадник мошенников

> Это лучшие ключи безопасности там

Приложения рекламировались через несколько легальных приложений для Android, и "Лаборатория Касперского" подозревает, что разработчики не знали, что они используются для рекламы вредоносных программ. С тех пор авторы были уведомлены, и «Лаборатория Касперского» ожидает, что эти каналы распространения вскоре будут закрыты. Тем не менее, пользователи, скачавшие эти приложения, будут подвергаться риску до тех пор, пока приложения будут установлены на их конечных устройствах.

В популярных приложениях для Android есть много подделок, и хотя не все из них являются вредоносными, они могут Исследователи предполагают, что лучше просто держаться от них подальше. Такие приложения редко можно найти в официальном репозитории приложений Google, Play Store, и их можно загрузить в виде .APK из сторонних источников. Они говорят, что одного этого должно быть достаточно, чтобы настораживать.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE