WhatsApp Android non ufficiale denominata "YoWhatsApp" - ruba le chiavi di accesso degli account utenti.
Pubblicato da Angelo Domeneghini in Truffe · 13 Ottobre 2022
Tags: #privacy, #sicurezza, #truffe, #whatsapp, #YoWhatsApp
Tags: #privacy, #sicurezza, #truffe, #whatsapp, #YoWhatsApp
WhatsApp Android non ufficiale denominata "YoWhatsApp" - ruba le chiavi di accesso degli account utenti.
È stata trovata una nuova versione di un'applicazione WhatsApp Android non ufficiale denominata "YoWhatsApp" che ruba le chiavi di accesso degli account utenti.
YoWhatsApp è un'app di messaggistica completamente funzionante che utilizza le stesse autorizzazioni dell'app WhatsApp standard ed è promossa tramite pubblicità su applicazioni Android popolari come Snaptube e Vidmate.
L'app include funzionalità aggiuntive rispetto al normale WhatsApp, come la possibilità di personalizzare l'interfaccia o bloccare l'accesso alle chat, rendendo l'installazione allettante per gli utenti.
Tuttavia, ora è stato scoperto che YoWhatsApp v2.22.11.75 ruba le chiavi di WhatsApp, consentendo agli attori delle minacce di controllare gli account degli utenti.
La campagna YoWhatsApp è stata scoperta dagli analisti delle minacce di Kaspersky, che dall'anno scorso stanno indagando sui casi del Trojan Triada nascosto all'interno di build WhatsApp modificate.
Secondo un rapporto pubblicato oggi, l'app modificata invia le chiavi di accesso WhatsApp degli utenti al server remoto dello sviluppatore.
Kaspersky afferma che queste chiavi possono essere utilizzate nelle utilità open source per connettersi ed eseguire azioni come utente senza il client effettivo.
Sebbene Kaspersky non abbia dichiarato se queste chiavi di accesso rubate siano state utilizzate in modo improprio, possono portare all'acquisizione di account, alla divulgazione di comunicazioni sensibili con contatti privati e alla rappresentazione di contatti stretti.
Come la vera app WhatsApp per Android, l'app dannosa richiede autorizzazioni, come l'accesso agli SMS, che viene concesso anche al trojan Triada incorporato nell'app.
Kaspersky afferma che il trojan può abusare di queste autorizzazioni per registrare le vittime su abbonamenti premium senza che se ne rendano conto e generare entrate per i distributori.
Campagna di diffusione
La YoWhatsApp modificata è promossa tramite annunci in Snaptube, un downloader di video molto popolare che ha sofferto di malvertising nel recente passato.
Kaspersky ha informato Snaptube sui criminali informatici che spingono app dannose attraverso la sua piattaforma pubblicitaria, quindi questo canale di distribuzione dovrebbe essere chiuso presto.
L'app dannosa offre funzionalità aggiuntive come un'interfaccia personalizzabile, blocchi di chat room individuali e altre cose non disponibili sul client WhatsApp ma che molte persone vorrebbero avere.
Kaspersky ha anche trovato un clone di YoWhatsApp chiamato "WhatsApp Plus", con la stessa funzionalità dannosa, diffuso tramite l'app VidMate, presumibilmente senza che i suoi autori ne fossero a conoscenza.
Questo mese, Meta ha citato in giudizio diverse società cinesi che operano come HeyMods, Highlight Mobi e HeyWhatsApp per aver sviluppato app WhatsApp "non ufficiali" che hanno rubato oltre un milione di account WhatsApp.
Stai al sicuro su WhatsApp
Sebbene non tutte le varianti di WhatsApp non ufficiali siano dannose, evitarle del tutto sarebbe saggio se vuoi ridurre al minimo le possibilità di installare malware sul tuo dispositivo.
In questo caso, le app che promuovono le versioni dannose di WhatsApp possono essere scaricate solo sotto forma di APK al di fuori del Google Play Store, che è anche una pratica da evitare.
Triada può utilizzare queste chiavi per inviare spam dannoso come account rubato, approfittando del fatto che le persone si fidano della loro ristretta cerchia di amici e familiari.
Pertanto, fai attenzione ai messaggi diretti dei contatti che promuovono software o ti chiedono di fare clic su collegamenti insoliti. Quando ricevi messaggi come questo, assicurati di contattare direttamente i tuoi amici e familiari per confermare che abbiano effettivamente inviato i messaggi.