Araştırmacılar, meşru WhatsApp kullanıcı erişim anahtarlarını çalan birden fazla üçüncü parti WhatsApp uygulamasının keşfedildiğini açıkladı. Bu anahtarlarla, uygulama yazarları, her türlü kötü amaçlı saldırıyı gerçekleştirebiliyor.
Kaspersky’den siber güvenlik araştırmacıları kısa süre önce Android için iki mesajlaşma uygulaması keşfetti ve bu uygulamalar açıkça WhatsApp kullanıcılarını hedefliyor. Birinin adı YoWhatsApp ve diğerinin adı WhatsApp Plus. Bu uygulamaların her ikisi de gerçek WhatsApp uygulamasıyla hemen hemen aynı işleve sahip. Rapora göre , YoWhatsApp ayrıca özelleştirilebilir bir arayüz ve bireysel sohbet odası ile birlikte geliyor.
Bununla birlikte, kullanıcıların görmediği şey, bu uygulamaların meşru WhatsApp’ın erişim anahtarlarını çalıp onları sahte yazarlara göndererek saldırganların kurbanların kullanıcı hesaplarına erişmesine izin vermesi.
Kaspersky’ye göre, anahtarlar açık kaynaklı yardımcı programlarda kullanılabilir ve saldırganların kullanıcının izni olmadan çeşitli eylemler gerçekleştirmesine izin verir. Eylemlerin yanı sıra saldırganlar konuşmaları dinleyebilir ve kimlikleri çalabilir.
Araştırmacılar ayrıca, saldırganların bu erişimi kurbanları premium hizmetlere abone olmak, süreçte ücretlendirmek ve gelir elde etmek için kullanabileceğini de söylüyor. Uygulamaların reklamı birkaç meşru Android uygulaması aracılığıyla yapılıyor ve Kaspersky, geliştiricilerin bunların kötü amaçlı yazılımların reklamını yapmak için kullanıldıklarını bilmediğinden şüpheleniyor. O zamandan beri yazarlara bilgi verildi ve bu dağıtım kanallarının yakında kapatılmasını bekleniyor. Yine de bu uygulamaları indiren kullanıcılar uygulamalar yüklü olduğu sürece risk altında olacak.
Kaynak: Chip