• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Кастомный клиент WhatsApp может украсть аккаунт пользователя

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Аналитики Лаборатории Касперского обнаружили новую версию неофициального клиента WhatsApp для Android под названием «YoWhatsApp», перехватывает ключи WhatsApp, позволяя злоумышленнику контролировать учетные записи пользователей

Согласно отчету , приложение отправляет ключи доступа пользователей WhatsApp на удаленный сервер разработчика. Эти ключи можно использовать в open-source утилиах для выполнения действий от имени пользователя без оригинального клиента.

Эксперты не уточнили, использовались ли украденные ключи киберпреступниками, но заявили, что ключи могут привести к захвату учетной записи, раскрытию конфиденциальных сообщений с личными контактами и выдаче себя за близких контактов.

YoWhatsApp запрашивает разрешения доступа к SMS, которые также предоставляются встроенному в приложение трояну Triada. Он может использовать эти разрешения, чтобы зарегистрировать жертву на премиум-подписку и получить доход для распространителей.

YoWhatsApp распространяется через рекламу в загрузчике видео Snaptube. Исследователи сообщили о вредоносном приложении Snaptube, поэтому этот канал распространения вскоре будет закрыт.

«Лаборатория Касперского» также обнаружила вредоносный клон YoWhatsApp под названием «WhatsApp Plus», распространяемый через приложение VidMate, предположительно без ведома его авторов.

Triada работает незаметно для пользователя. После попадания на устройство троян находится в оперативной памяти и внедряется почти в каждый рабочий процесс. Triada распространяется через приложения, устанавливаемые пользователями из ненадежных источников. Загрузчики программ и установочные модули связаны с различными троянами, и они были добавлены в антивирусную базу «Лаборатории Касперского» под общим названием Triada.
 
Сверху