YoWhatsApp，非官方的WhatsApp Android应用程序传播Triada特洛伊木马

卡巴斯基研究人员发现了一个名为” YoWhatsApp “的非官方的WhatsApp Android应用程序，该应用程序窃取用户帐户的访问密钥。

  Mod应用程序被宣传为合法应用程序的非官方版本，这些应用程序具有官方不支持的功能。

YoWhatsApp是一个完全工作的信使，它支持额外的功能，例如自定义接口或阻止对单个聊天的访问。

受污染的WhatsApp版本要求与原始信使应用程序相同的权限，例如访问SMS。

使用WhatsApp mod，用户需要登录合法应用的账号。然而，随着所有新功能，用户也会收到Triada特洛伊木马。在感染了受害者之后，攻击者在他们的设备上下载并运行恶意的有效载荷，以及在官方的WhatsApp应用程序上获得他们帐户的密钥。除了WhatsApp正常工作所需的权限外，这使他们有能力窃取账户，并通过签署他们甚至不知道的付费订阅从受害者那里获得钱。

此mod提供Triada特洛伊木马程序，可删除其他恶意有效负载、发出付费订阅，甚至窃取WhatsApp帐户。据卡巴斯基说，在过去两个月中，有3600多名用户成为攻击目标。

  YoWhats App Android应用在官方的Snaptube应用中做广告。

专家们还发现了恶意的应用程序构建到流行的Vidmate移动应用程序中，该应用程序旨在保存和观看YouTube上的视频。与Snaptube不同的是，恶意构建被上传到内部商店，这是Vidmate的一部分

卡巴斯基的研究人员报告说，YoWhatsApp v2.22.11.75窃取了什么钥匙，使威胁行为者能够接管用户的帐户。

  2021年，卡巴斯基发现了另一个改版的Whats App for Android，它提供了额外的功能，但这被用于传递Triada木马。

修改后的版本称为FMWhatsapp 16.80.0。

专家们还发现了包括恶意有效载荷下载器的软件开发工具包( SDK )。

  FMWhatsapp被设计用来收集唯一的设备标识符(设备ID、用户ID、MAC地址)和它们被部署的应用程序包的名称。

为了保持安全，研究人员建议：

·  仅安装来自官方商店和可靠资源的应用程序

·  记住检查哪些权限您给安装的应用程序-其中一些可能是非常危险的

·  在智能手机上安装可靠的移动防病毒软件，例如Android版的卡巴斯基安全软体。它将发现和预防可能的威胁”。

网络犯罪分子越来越多地利用合法软件的力量来分发恶意应用程序。这意味热门应用和官方安装源的用户仍然可能成为其受害者。特别是像Triada这样的恶意软件可以窃取一个IM帐户，例如，用它来发送未经请求的消息，包括恶意垃圾邮件。用户的钱也有风险，因为恶意软件可以很容易地为受害者设置付费订阅。