مراقب نسخه‌های غیررسمی از پیام رسان واتس‌اپ با نام‌های YoWhatsApp و WhatsApp Plus باشید

محققان شرکت کسپرسکی به تازگی نسخه‌ای غیررسمی از برنامه واتس‌اپ با عنوان YoWhatsApp را کشف کرده‌اند که قادر است کلیدهای دسترسی به حساب‌های کاربری را سرقت کند. به گفته این شرکت برنامه YoWhatsApp دستگاه‌های هوشمند را به تروجانی با عنوان Triada آلوده می‌کند که می‌تواند با اهداف گسترده و خطرناکی مورد استفاده قرار بگیرد.

برنامه YoWhatsApp یک مد یا نسخه تغییر یافته از پیام‌رسان واتس‌اپ است که می‌تواند قابلیت‌ها و ویژگی‌های گسترده و متعددی را در دسترس کلیه کاربران آن قرار دهد. به عنوان مثال می‌توان با استفاده از این مد رابط کاربری این پیام‌رسان را کاملاً سفارشی کرد یا چت‌ها را در بخش‌های مختلف مسدود نمود. با توجه به اینکه این قابلیت‌ها در نسخه رسمی واتس‌اپ وجود ندارد YoWhatsApp توانسته است کاربرانی زیادی را به سمت خود جذب کند.

اما طبق انتظار قابلیت‌های جدید این برنامه به صورت رایگان در دسترس کاربران قرار نمی‌گیرد و به تازگی مشخص شده است YoWhatsApp دارای تروجان خطرناکی به نام Triada است و می‌تواند کلیدهای دسترسی به حساب‌های کاربری را برای سازندگان آن ارسال کند. کسپرسکی اعلام کرده است که این برنامه از طریق تبلیغات موجود در سرویس دانلود ویدیو Snaptube در دسترس کاربران قرار داده می‌شود. این سرویس پیش از این نیز به دلیل تبلیغات مشکوک خود خطرناک معرفی شده بود.

کاربران پس از کلیک بر روی این تبلیغات لینک دانلود و نصب این برنامه را دریافت می‌کنند و سپس این برنامه فعالیت‌های خطرناک خود را بر روی دستگاه‌های کاربران آغاز می‌کند. این در حالی است که فعالیت‌های این برنامه کاملاً طبیعی به نظر می‌رسد و YoWhatsApp تنها به دسترسی‌های تعریف شده در نسخه اصلی از برنامه واتس‌اپ همچون مخاطبان، دوربین، میکروفون و... نیاز دارد. این دسترسی‌ها به منظور عملکرد مناسب این برنامه لازم است.

نکته قابل توجه این است که تروجان شناخته شده Triada نیز به همین سطح از دسترسی‌ها نیاز دارد. این تروجان می‌تواند با سو استفاده از دسترسی‌های خود، کاربران را در سرویس‌های پولی ثبت نام کند و به این ترتیب از آن‌ها پول دریافت نماید. بدتر از این، تروجان Triada قادر است با سرقت کلید‌های دسترسی آن‌ها را در اختیار دیگران قرار دهد. در صورت استفاده از این کلیدها زیان قابل توجهی متوجه کاربران خواهد بود.

هنوز مشخص نیست که این کلیدهای دسترسی تاکنون با چه مصارفی به کار گرفته شده است اما گفته می‌شود با استفاده از آن‌ها می‌توان به صورت غیرمجاز به حساب کاربری واتس‌اپ قربانیان دسترسی پیدا کرد و با دست‌یابی به اطلاعات حساس حمله بزرگ‌تر و گسترد‌ه‌تری را علیه آنان صورت داد.

در همین رابطه بخوانید:

- ۴۰۰ بدافزار در گوگل پلی و اپ استور کشف شد؛ هدف کاربران فیس بوک هستند
- کشف بدافزار جاسوسی اندروید که می‌تواند کنترل کامل گوشی شما را به دست بگیرد
- هرچه سریع‌تر این برنامه‌ها را از روی گوشی اندرویدی خود پاک کنید

برنامه WhatsApp Plus دیگر نسخه خطرناک و کپی شده از واتس اپ

کسپرسکی همچنین اعلام کرده است که نسخه کپی یا تقلبی از YoWhatsApp با عنوان WhatsApp Plus نیز وجود دارد که آن هم نیز می‌تواند پس از نصب بر روی دستگاه‌های کاربران فعالیت‌های خطرناک و مشکوک مشابهی را صورت دهد. سرویس محبوب و دانلود ویدیوی VidMate دسترسی به این برنامه را به صورت گسترده ممکن می‌کند.

کسپرسکی اعلام کرده است که سرویس Snaptube را در مورد حضور این تروجان خطرناک در برنامه YoWhatsApp آگاه کرده است و انتظار می‌رود بزودی شاهد حذف آن باشیم. در این فاصله به کاربران پیشنهاد می‌شود در صورتی که از این برنامه یا برنامه WhatsApp Plus استفاده می‌کنید سریعاً آن را از دستگاه خود حذف نمایید. همچنین باید توجه داشت که دو برنامه Snaptube و VidMate هم اکنون از سرویس Play Store حذف شده‌اند و همین موضوع نشان می‌دهد که آن‌ها نیز دارای مشکلات امنیتی فراوانی هستند و باید از استفاده از آن‌ها صرف نظر کرد.