«Лаборатория Касперского» рассказала о новых модификации мессенджера WhatsApp, которые содержат вредоносный код и крадут ключи доступа, необходимые для работы настоящего WhatsApp.
Речь идёт о двух модификациях под Android – под названиями YoWhatsApp и WhatsApp Plus. Оба этих приложения вполне рабочие и предлагают почти те же функции, что и оригинальное приложение WhatsApp, с некоторыми дополнениями. Согласно отчету, YoWhatsApp, например, имеет настраиваемый интерфейс и возможность блокировки доступа к отдельным чатам.
С помощью полученных ключей авторы приложений могут проводить всевозможные вредоносные кампании, в том числе такие, в которых жертвы теряют свои с трудом заработанные деньги. Ключи могут использоваться в утилитах с открытым исходным кодом и позволяют злоумышленникам выполнять различные действия без согласия пользователя. Злоумышленники также могут подслушивать разговоры, красть личные данные, и тому подобное. Кроме того, могут оформляться платные подписки без ведома пользователя.
Приложения рекламировались через пару вполне «законных» приложений для Android – с помощью рекламы в популярном приложении Snaptube и внутреннего магазина Vidmate.
«Лаборатория Касперского» подозревает, что разработчики не знали, что их используют для рекламы вредоносных программ. В «Лаборатории» предупредили авторов и ожидают, что эти каналы распространения вскоре будут закрыты.
Источник: iXBT
