恶意WhatsApp Mod感染Android设备

热门即时通讯应用WhatsApp的非官方版本YoWhatsApp被发现感染了已知的Android木马Triada。

YoWhatsApp v2.22.11.75通过在Snaptube和VidMate等流行的Android应用程序上的广告传播，窃取WhatsApp密钥，使威胁行为者能够控制用户账户。

根据卡巴斯基周三发布的一份报告，被盗的密钥通常用于开放源码工具，允许在没有应用程序的情况下使用WhatsApp账户。

安全专家还指出，在其他方面，受感染的YoWhatsApp版本是一个完全可用的信使软件，还有一些额外功能。在安装时，它要求与最初的WhatsApp安装程序相同的权限，例如访问SMS，然后与Triada木马共享。

卡巴斯基写道：“网络犯罪分子越来越多地利用正版软件的力量分发恶意应用程序。这意味着选择流行应用和官方安装源的用户仍然可能成为它们的受害者。”

特别是，像Triada这样的恶意软件可以窃取即时通讯帐户，例如，利用它发送未经请求的消息。它还可以很容易地为受害者设置付费订阅。

ESET的全球网络安全顾问杰克·摩尔(Jake Moore)对《信息安全》(Infosecurity)表示:“多年来，山寨应用程序一直出现在应用商店中，但有趣的是，看到一个山寨应用程序通过额外功能吸引人们，可能会说服用户青睐这个应用程序。”

然而，通过使用这个非官方的应用程序，它可能会损害用户的真实账户，甚至把他们的账户权限交给骗子。

这位高管表示，账户接管和敏感或个人数据丢失都是重大安全风险，因为它们可能导致进一步的针对性攻击。

摩尔补充说:“有了这种额外的虚假真实性，人们更容易被社会操纵，交出个人财务信息，甚至开始对企业进行复杂的网络攻击。”

他说：“我们强烈建议避免使用这类替代应用程序，但可能被瞄准下载这些应用程序的年轻人可能没有意识到其危险。更糟糕的是，当他们不关心风险时，需要通过同龄人和他们经常使用的平台小心地传递相关建议。”