حدد باحثو الأمن السيبراني في Kaspersky Security Labs مؤخرًا نسخة غير رسمية من WhatsApp لنظام Android ، والتي أطلق عليها الخبراء اسم "YoWhatsApp".
تم تصميم هذا الإصدار غير الرسمي من WhatsApp بشكل أساسي لسرقة مفاتيح الوصول إلى حسابات المستخدمين أو بيانات اعتماد تسجيل الدخول. هناك العديد من الإصدارات غير الرسمية للتطبيقات المشروعة التي يتم الإعلان عنها على أنها إصدارات غير رسمية.
بينما تجذب هذه الإصدارات غير الرسمية المستخدمين من خلال ميزات الإعلان التي لا تتوفر في الإصدارات الرسمية. على الرغم من أن YoWhatsApp هو إصدار غير رسمي من WhatsApp ، إلا أنه برنامج مراسلة يعمل بشكل كامل مع بعض الميزات الإضافية الرئيسية كما ذكرنا أدناه: -
- تخصيص واجهة المستخدم
- منع الوصول إلى الدردشات الفردية
- عدة رموز تعبيرية
WhatsApp غير رسمي: YoWhatsApp
لا يوجد فرق بين YoWhatsApp وتطبيق WhatsApp القياسي من حيث الأذونات. يتم الترويج لهذا التعديل غير الرسمي لنظام Android باستخدام الإعلانات على تطبيقات Android الشائعة مثل التطبيقات التالية:
- سنابتوب
- Snaptube
- فيدميت
- Vidmate
في أحدث إصدار من YoWhatsApp ، الإصدار 2.22.11.75 ، تمكن المهاجمون من الحصول على مفاتيح حسابات WhatsApp الخاصة بضحاياهم والسيطرة الكاملة.
يُزعم أن YoWhatsApp سيسمح للمستخدمين بإرسال ملفات تصل إلى 700 ميغابايت باستخدام خدمتهم. بينما يوجد حد 100 ميغابايت لكل ملف يمكن إرساله من التطبيق الرسمي إلى جهات الاتصال الخاصة بك ، وهذا يجعل YoWhatsApp أكثر جاذبية.
في نسخة معدلة من WhatsApp ، يرسل التطبيق مفاتيح وصول المستخدم إلى خادم موجود عن بُعد على خادم المطور.
باستخدام هذه المفاتيح ، قد تتمكن الأدوات المساعدة مفتوحة المصدر من الاتصال وتنفيذ الإجراءات دون الحاجة إلى تثبيت تطبيق العميل.
يتم تسليم Triada Trojan في هذا الوضع الذي يمكنه أداء الوظائف التالية: -
- إسقاط الحمولات الضارة
- إصدار اشتراكات مدفوعة
- سرقة حسابات WhatsApp
على مدار الشهرين الماضيين ، أفادت Kaspersky أن أكثر من 3600 مستخدم قد استهدفهم مجرمو الإنترنت. تم اكتشاف استنساخ YoWhatsApp يسمى WhatsApp Plus بواسطة Kaspersky باعتباره تهديدًا.
0 تعليقات