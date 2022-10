Gli esperti di sicurezza informatica di Kaspersky hanno scoperto due applicazioni di messaggistica per Android che prendono chiaramente di mira gli utenti di WhatsApp. YoWhatsApp è uno, mentre WhatsApp Plus è un altro. Entrambi questi programmi includono molte delle stesse funzionalità del client WhatsApp ufficiale e poi alcune. Secondo l’articolo, YoWhatsApp ha anche un’interfaccia utente configurabile e blocchi di chat room unici.

Ciò che gli utenti non notano è che questi programmi acquisiscono chiavi di accesso WhatsApp autentiche e le trasferiscono agli autori del knockoff, dando agli aggressori l’accesso agli account utente delle vittime.

WhatsApp sta combattendo con alcune app ‘clone’

Le chiavi, secondo Kaspersky, possono essere utilizzate in strumenti open source per consentire agli aggressori di svolgere numerose attività all’insaputa dell’utente. A parte le attività, gli aggressori possono ascoltare conversazioni, rubare informazioni di identificazione e così via. Secondo i ricercatori, gli aggressori potrebbero utilizzare questo accesso per iscrivere le vittime a servizi premium, fatturando loro e guadagnando entrate nel processo.

Le applicazioni sono state offerte tramite alcune app Android originali e Kaspersky presume che i creatori non avessero idea di essere sfruttate per promuovere il malware. Gli autori sono stati contattati e Kaspersky prevede che questi metodi di distribuzione verranno interrotti a breve. Gli utenti che hanno scaricato queste applicazioni sono ancora in pericolo finché le app sono installate sui loro endpoint.

Le applicazioni Android più diffuse hanno numerose imitazioni e, sebbene non tutte siano pericolose, gli esperti consigliano di starne alla larga. Queste applicazioni sono raramente disponibili nel repository di app ufficiale di Google, il Play Store, e devono essere ottenute come un.APK da fonti di terze parti. Sostengono che questo da solo dovrebbe sollevare un allarme rosso.