修改Whatsapp应用程序捕获感染Android设备与恶意软件

一个名为YoWhatsApp的流行的WhatsApp消息应用程序的非官方版本已经被观察到部署了一个名为Triada的Android特洛伊木马。

卡巴斯基在一份新报告中说，恶意软件的目标是窃取”允许在没有应用程序的情况下使用WhatsApp帐户”的密钥。如果密钥被窃取，恶意Whats App mod的用户将失去对其帐户的控制。

  YoWhatsApp为用户提供锁定聊天、向未保存的号码发送消息以及使用各种主题选项自定义应用程序的功能。据说它与其他修改过的WhatsApp客户端(如FMWhatsApp和HeyMods )共享重叠。

俄罗斯网络安全公司表示，在YoWhats App 2.22 . 11.75版本中发现了恶意功能。

通常通过在Snaptube和Vidmate上的欺诈性广告传播，该应用程序在安装时请求受害者授予其访问SMS消息的权限，使恶意软件能够在他们不知情的情况下将其注册为付费订阅。

成功盗窃密钥会导致帐户完全受损，使对手能够访问聊天消息，甚至模拟受害者发送恶意垃圾邮件和进行财务欺诈。

这一发展是在Meta平台向中国和台湾的3名开发商提起诉讼，以分发非官方的应用程序，包括HeyMods，导致超过100万个用户账户的妥协。

这一发现也是在威胁行为者被发现通过FMWhats App传递Triada恶意软件后一年多一点的时间。

研究人员指出，网络犯罪分子越来越多地利用合法软件的力量来散布恶意应用程序。这意味着选择流行应用程序和官方安装源的用户仍然可能成为受害者。