‘YoWhatsApp’ to nowy klon popularnego komunikatora ‘WhatsApp’, przeznaczonego na Androida. Na pierwszy rzut oka aplikacja niewiele różni się od swojego oryginału. Posiada jednak funkcje, których nie znajdziemy w oficjalnej wersji aplikacji (takie jak personalizacja interfejsu), co może zachęcić potencjalnych użytkowników do instalacji. Pod przykrywką ciekawych opcji, kryje się również niechciana funkcjonalność, a mianowicie przesyłanie naszych danych logowania do twórców aplikacji.
Wymieniona wyżej podatność kryła się w aplikacji od ponad roku, a została odkryta przez zespół bezpieczeństwa Kaspersky, który badał znajdującego się w aplikacji trojana – Triada. Według raportu wysyłane były klucze poświadczające, które mogły być wykorzystane w innych narzędziach, co nie wymagało użycia oficjalnej wersji aplikacji. Co więcej, uprawnienia które nadawaliśmy aplikacji, wykorzystywane były również przez wymieniony malware (np. dostęp do kontaktów, wiadomości itd.), co mogło kończyć się subskrypcjami do serwisów SMS premium.
Jak to zwykle bywa, aplikacja była rozpowszechniana poprzez reklamy w innych aplikacjach, co stanowiło spore zagrożenie dla nieświadomych użytkowników. Znaleziono ponadto podobną wersje aplikacji – ‘Whatsapp Plus’ – która również posiada wymienionego wcześniej malware’a.
Obie aplikacje nie są na szczęście dostępne w oficjalnym sklepie Google, jednak warto pamiętać by nie instalować aplikacji z nieznanych źródeł. Rzadko kiedy kończy się to dobrze, co pokazuje podobna sytuacja, gdzie była dostępna złośliwa wersja popularnej aplikacji ‘Bolt’, która wykradała loginy oraz hasła do kont bankowych użytkowników.
Źródło:
Unofficial WhatsApp Android app caught stealing users’ accounts
