Araştırmacılar, meşru WhatsApp kullanıcı erişim anahtarlarını çalan birden fazla WhatsApp nakavt uygulamasının keşfedildiğini buldu.
Bu anahtarlarla, uygulama yazarları, kurbanların zor kazanılan paralarını kaybettiği de dahil olmak üzere her türlü kötü amaçlı kampanyayı yürütebilir.
Kaspersky’den siber güvenlik araştırmacıları kısa süre önce iki mesajlaşma uygulaması keşfetti (yeni sekmede açılır) Android için, açıkça WhatsApp kullanıcılarını hedefliyor. Birinin adı YoWhatsApp, diğerinin adı WhatsApp Plus. Bu uygulamaların her ikisi de, gerçek WhatsApp uygulamasıyla hemen hemen aynı işlevleri ve ardından bazılarını sunar. Rapora göre, YoWhatsApp ayrıca özelleştirilebilir bir arayüz ve bireysel sohbet odası blokları ile birlikte geliyor.
Erişim anahtarlarını çalmak
Bununla birlikte, kullanıcıların görmediği şey, bu uygulamaların meşru WhatsApp’ın erişim anahtarlarını çalıp onları sahtekarın yazarlarına göndererek saldırganlara kurbanların kullanıcı hesaplarına erişim izni vermesidir.
Kaspersky’ye göre, anahtarlar açık kaynaklı yardımcı programlarda kullanılabilir ve saldırganların kullanıcının izni olmadan çeşitli eylemler gerçekleştirmesine izin verir. Saldırganlar eylemlerin yanı sıra konuşmaları dinleyebilir, kimlik çalabilir. (yeni sekmede açılır) veriler ve benzerleri.
Araştırmacılar ayrıca, saldırganların bu erişimi kurbanları premium hizmetlere abone olmak, süreçte ücretlendirmek ve gelir elde etmek için kullanabileceğini söyledi.
Uygulamaların reklamı birkaç meşru Android uygulaması aracılığıyla yapılıyordu ve Kaspersky, geliştiricilerin kötü amaçlı yazılımların reklamını yapmak için kullanıldıklarını bilmediğinden şüpheleniyor. O zamandan beri yazarlar bilgilendirildi ve Kaspersky bu dağıtım kanallarının yakında kapatılmasını bekliyor. Yine de, bu uygulamaları indiren kullanıcılar, uygulamalar uç noktalarında yüklü olduğu sürece risk altında olacaktır.
Araştırmacılara göre, popüler Android uygulamalarının pek çok nakavtı var ve bunların hepsi kötü niyetli olmasa da onlardan uzak durmak en iyisi. Bu tür uygulamalar Google’ın resmi uygulama deposu Play Store’da nadiren bulunur ve üçüncü taraf kaynaklardan .APK olarak indirilebilir. Bunun tek başına kırmızı bayrak için yeterli olması gerektiğini söylüyorlar.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)
