Σύμφωνα με το Bleeping Computer, μια νέα έκδοση μιας ανεπίσημης εφαρμογής WhatsApp Android με την ονομασία “YoWhatsApp” βρέθηκε να κλέβει κλειδιά πρόσβασης για λογαριασμούς χρηστών.
Το YoWhatsApp είναι μια πλήρως λειτουργική εφαρμογή messenger που χρησιμοποιεί τα ίδια δικαιώματα με την τυπική εφαρμογή WhatsApp και προωθείται μέσω διαφημίσεων σε δημοφιλείς εφαρμογές Android όπως το Snaptube και το Vidmate.
Η εφαρμογή περιλαμβάνει πρόσθετα χαρακτηριστικά σε σχέση με το κανονικό WhatsApp, όπως η δυνατότητα προσαρμογής του περιβάλλοντος εργασίας ή αποκλεισμού της πρόσβασης σε συνομιλίες, καθιστώντας τη δελεαστική στους χρήστες για να την εγκαταστήσουν. Ωστόσο, τώρα αποκαλύφθηκε ότι το YoWhatsApp v2.22.11.75 αρπάζει τα κλειδιά του WhatsApp, επιτρέποντας στους απατεώνες να ελέγχουν τους λογαριασμούς των χρηστών.
Ο Jake Moore, Παγκόσμιος Σύμβουλος Κυβερνοασφάλειας της ESET αναφέρει σχετικά:
“Οι ψεύτικες εφαρμογές εμφανίζονται στα καταστήματα εφαρμογών εδώ και χρόνια. Και, δυστυχώς, δεν είναι κάτι καινούργιο να βλέπουμε μια εφαρμογή που κοπιάρει την αυθεντική εφαρμογή να δελεάζει τους ανθρώπους με “επιπλέον χαρακτηριστικά”, τα οποία μπορεί να πείσουν τους χρήστες να την προτιμήσουν.
Ωστόσο, η χρήση αυτής της ανεπίσημης εφαρμογής μπορεί να βλάψει τους επίσημους λογαριασμούς των χρηστών ή ακόμη και να δώσει σε απατεώνες πρόσβαση σε αυτούς τους λογαριασμούς. Η κατάληψη λογαριασμών και η απώλεια ευαίσθητων ή προσωπικών δεδομένων είναι ανησυχητικό φαινόμενο καθώς οδηγούν σε περαιτέρω στοχευμένες επιθέσεις.
Συνιστάται ανεπιφύλακτα η αποφυγή εναλλακτικών εφαρμογών όπως αυτή, όμως οι νέοι, που μπορεί να γίνουν στόχος με τη λήψη αυτών των εφαρμογών, μπορεί να μην έχουν επίγνωση των κινδύνων. Ακόμα χειρότερο είναι όταν δεν νοιάζονται για τους κινδύνους, οπότε οι συμβουλές ευαισθητοποίησης πρέπει να δίνονται με προσοχή από άλλους συνομήλικους αλλά και από πλατφόρμες στις οποίες συχνάζουν”.