Kaspersky Lab, WhatsApp messenger’ın kötü amaçlı kod içeren ve gerçek WhatsApp’ın çalışması için gerekli erişim anahtarlarını çalan yeni değişikliklerinden bahsetti.
YoWhatsApp ve WhatsApp Plus adları altında Android için iki değişiklikten bahsediyoruz. Bu uygulamaların her ikisi de tamamen işlevseldir ve birkaç ekleme ile orijinal WhatsApp uygulamasıyla neredeyse aynı özellikleri sunar. Rapora göre, örneğin YoWhatsApp özelleştirilebilir bir arayüze ve bireysel sohbetlere erişimi engelleme yeteneğine sahip.
Uygulama yazarları, elde edilen anahtarları kullanarak, mağdurların zor kazanılan paralarını kaybettiği kampanyalar da dahil olmak üzere her türlü kötü amaçlı kampanyayı yürütebilir. Anahtarlar, açık kaynaklı yardımcı programlarda kullanılabilir ve saldırganların kullanıcının izni olmadan çeşitli eylemler gerçekleştirmesine izin verir. Saldırganlar ayrıca konuşmaları dinleyebilir, kişisel verileri çalabilir ve benzerleri. Ayrıca, kullanıcının bilgisi olmadan ücretli abonelikler verilebilir.
Uygulamaların reklamı, birkaç “meşru” Android uygulaması aracılığıyla – popüler Snaptube uygulaması ve Vidmate’in dahili mağazasındaki reklamlar aracılığıyla yapıldı.
Kaspersky Lab, geliştiricilerin kötü amaçlı yazılımların reklamını yapmak için kullanıldıklarını bilmediklerinden şüpheleniyor. “Laboratuvar” yazarları uyardı ve bu dağıtım kanallarının yakında kapanmasını bekliyor.