محققان شرکت کسپرسکی به تازگی نسخهای غیررسمی از برنامه واتساپ با عنوان YoWhatsApp را کشف کردهاند که قادر است کلیدهای دسترسی به حسابهای کاربری را سرقت کند. به گفته این شرکت برنامه YoWhatsApp دستگاههای هوشمند را به تروجانی با عنوان Triada آلوده میکند که میتواند با اهداف گسترده و خطرناکی مورد استفاده قرار بگیرد.
برنامه YoWhatsApp یک مد یا نسخه تغییر یافته از پیامرسان واتساپ است که میتواند قابلیتها و ویژگیهای گسترده و متعددی را در دسترس کلیه کاربران آن قرار دهد. به عنوان مثال میتوان با استفاده از این مد رابط کاربری این پیامرسان را کاملاً سفارشی کرد یا چتها را در بخشهای مختلف مسدود نمود. با توجه به اینکه این قابلیتها در نسخه رسمی واتساپ وجود ندارد YoWhatsApp توانسته است کاربرانی زیادی را به سمت خود جذب کند.
اما طبق انتظار قابلیتهای جدید این برنامه به صورت رایگان در دسترس کاربران قرار نمیگیرد و به تازگی مشخص شده است YoWhatsApp دارای تروجان خطرناکی به نام Triada است و میتواند کلیدهای دسترسی به حسابهای کاربری را برای سازندگان آن ارسال کند. کسپرسکی اعلام کرده است که این برنامه از طریق تبلیغات موجود در سرویس دانلود ویدیو Snaptube در دسترس کاربران قرار داده میشود. این سرویس پیش از این نیز به دلیل تبلیغات مشکوک خود خطرناک معرفی شده بود.
کاربران پس از کلیک بر روی این تبلیغات لینک دانلود و نصب این برنامه را دریافت میکنند و سپس این برنامه فعالیتهای خطرناک خود را بر روی دستگاههای کاربران آغاز میکند. این در حالی است که فعالیتهای این برنامه کاملاً طبیعی به نظر میرسد و YoWhatsApp تنها به دسترسیهای تعریف شده در نسخه اصلی از برنامه واتساپ همچون مخاطبان، دوربین، میکروفون و... نیاز دارد. این دسترسیها به منظور عملکرد مناسب این برنامه لازم است.
نکته قابل توجه این است که تروجان شناخته شده Triada نیز به همین سطح از دسترسیها نیاز دارد. این تروجان میتواند با سو استفاده از دسترسیهای خود، کاربران را در سرویسهای پولی ثبت نام کند و به این ترتیب از آنها پول دریافت نماید. بدتر از این، تروجان Triada قادر است با سرقت کلیدهای دسترسی آنها را در اختیار دیگران قرار دهد. در صورت استفاده از این کلیدها زیان قابل توجهی متوجه کاربران خواهد بود.
هنوز مشخص نیست که این کلیدهای دسترسی تاکنون با چه مصارفی به کار گرفته شده است اما گفته میشود با استفاده از آنها میتوان به صورت غیرمجاز به حساب کاربری واتساپ قربانیان دسترسی پیدا کرد و با دستیابی به اطلاعات حساس حمله بزرگتر و گستردهتری را علیه آنان صورت داد.
در همین رابطه بخوانید:
- ۴۰۰ بدافزار در گوگل پلی و اپ استور کشف شد؛ هدف کاربران فیس بوک هستند
- کشف بدافزار جاسوسی اندروید که میتواند کنترل کامل گوشی شما را به دست بگیرد
- هرچه سریعتر این برنامهها را از روی گوشی اندرویدی خود پاک کنید
برنامه WhatsApp Plus دیگر نسخه خطرناک و کپی شده از واتس اپ
کسپرسکی همچنین اعلام کرده است که نسخه کپی یا تقلبی از YoWhatsApp با عنوان WhatsApp Plus نیز وجود دارد که آن هم نیز میتواند پس از نصب بر روی دستگاههای کاربران فعالیتهای خطرناک و مشکوک مشابهی را صورت دهد. سرویس محبوب و دانلود ویدیوی VidMate دسترسی به این برنامه را به صورت گسترده ممکن میکند.
کسپرسکی اعلام کرده است که سرویس Snaptube را در مورد حضور این تروجان خطرناک در برنامه YoWhatsApp آگاه کرده است و انتظار میرود بزودی شاهد حذف آن باشیم. در این فاصله به کاربران پیشنهاد میشود در صورتی که از این برنامه یا برنامه WhatsApp Plus استفاده میکنید سریعاً آن را از دستگاه خود حذف نمایید. همچنین باید توجه داشت که دو برنامه Snaptube و VidMate هم اکنون از سرویس Play Store حذف شدهاند و همین موضوع نشان میدهد که آنها نیز دارای مشکلات امنیتی فراوانی هستند و باید از استفاده از آنها صرف نظر کرد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت