تطبيقات واتساب YoWhatsApp المعدلة وراء سرقت حساباتك إحذر منها
تم العثور على إصدار جديد من تطبيق WhatsApp Android غير رسمي باسم "YoWhatsApp" يسرق مفاتيح الوصول لحسابات المستخدمين.
YoWhatsApp هو تطبيق مراسلة يعمل بكامل طاقته ويستخدم نفس الأذونات مثل تطبيق WhatsApp القياسي ويتم الترويج له من خلال الإعلانات على تطبيقات Android الشهيرة مثل Snaptube و Vidmate.
يشتمل التطبيق على ميزات إضافية عبر WhatsApp العادي ، مثل القدرة على تخصيص الواجهة أو حظر الوصول إلى الدردشات ، مما يجعلها جذابة للمستخدمين للتثبيت.
ومع ذلك ، فقد تم اكتشاف أن YoWhatsApp v2.22.11.75 يخطف مفاتيح WhatsApp ، مما يمكّن الجهات الفاعلة في التهديد من التحكم في حسابات المستخدمين.
WhatsApp المعدل الخبيث
تم اكتشاف حملة YoWhatsApp من قبل محللي التهديدات في Kaspersky ، الذين كانوا يحققون في حالات اختباء Triada Trojan داخل تصميمات WhatsApp المعدلة منذ العام الماضي.
وفقًا لتقرير نُشر اليوم ، يرسل التطبيق المعدل مفاتيح الوصول إلى WhatsApp للمستخدمين إلى خادم المطور البعيد.
يقول Kaspersky أنه يمكن استخدام هذه المفاتيح في أدوات مساعدة مفتوحة المصدر للاتصال وتنفيذ الإجراءات كمستخدم بدون العميل الفعلي.
بينما لم تذكر Kaspersky ما إذا كان قد تم إساءة استخدام مفاتيح الوصول المسروقة هذه ، إلا أنها يمكن أن تؤدي إلى الاستيلاء على الحساب والكشف عن الاتصالات الحساسة مع جهات الاتصال الخاصة وانتحال الهوية لجهات الاتصال الوثيقة.
مثل تطبيق WhatsApp Android الحقيقي ، يطلب التطبيق الضار أذونات ، مثل الوصول إلى الرسائل القصيرة ، والتي يتم منحها أيضًا إلى Triada Trojan المضمنة في التطبيق.
تقول كاسبرسكي إن حصان طروادة يمكن أن يسيء استخدام هذه الأذونات لتسجيل الضحايا في اشتراكات مميزة دون أن يدركوا ذلك وتدر دخلاً للموزعين.
حملة انتشار
يتم الترويج لتطبيق YoWhatsApp المعدل عبر الإعلانات في Snaptube ، وهو برنامج تنزيل فيديو شائع جدًا عانى من الإعلانات الخاطئة في الماضي القريب.
أبلغت Kaspersky Snaptube عن قيام المجرمين الإلكترونيين بدفع التطبيقات الضارة من خلال نظامها الأساسي للإعلان ، لذلك يجب إغلاق قناة التوزيع هذه قريبًا.
يوفر التطبيق الضار ميزات إضافية مثل واجهة قابلة للتخصيص ، وغرف الدردشة الفردية ، وأشياء أخرى غير متوفرة على WhatsApp الأصلي ولكن يرغب الكثير من الأشخاص في الحصول عليها.
عثرت Kaspersky أيضًا على نسخة من YoWhatsApp تسمى "WhatsApp Plus" ، والتي تتميز بنفس الوظائف الضارة ، تنتشر عبر تطبيق VidMate ، على الأرجح دون علم مؤلفيها.
هذا الشهر ، رفعت Meta دعوى قضائية ضد العديد من الشركات الصينية التي تمارس أعمالها مثل HeyMods و Highlight Mobi و HeyWhatsApp لتطوير تطبيقات WhatsApp "غير الرسمية" التي سرقت أكثر من مليون حساب WhatsApp.
البقاء بأمان على WhatsApp
على الرغم من أن جميع تعديلات WhatsApp غير الرسمية ضارة ، إلا أن تجنبها تمامًا سيكون من الحكمة إذا كنت ترغب في تقليل فرص تثبيت البرامج الضارة على جهازك.
في هذه الحالة ، لا يمكن تنزيل التطبيقات التي تروج لإصدارات WhatsApp الضارة إلا في شكل ملفات APK خارج متجر Google Play ، وهي أيضًا ممارسة يجب تجنبها.
يمكن أن تستخدم Triada هذه المفاتيح لإرسال بريد عشوائي ضار كحساب مسروق ، مع الاستفادة من ثقة الأشخاص في دائرة أصدقائهم وعائلاتهم الصغيرة.
لذلك ، احذر من الرسائل المباشرة من جهات الاتصال التي تروج للبرامج أو تطلب منك النقر على روابط غير معتادة. عند تلقي رسائل مثل هذه ، تأكد من التواصل مباشرة مع أصدقائك وعائلتك للتأكد من أنهم أرسلوا الرسائل النصية بالفعل.
