Araştırmacılar meşru WhatsApp kullanıcı erişim anahtarlarını çaldı Birçok üçüncü taraf WhatsApp uygulaması tespit edildi açıkladı. Bu anahtarlar ile uygulama yazarları her türlü kötü niyetli saldırıyı gerçekleştirebilir.
Kaspersky siber güvenlik araştırmacıları yakın zamanda Android için açıkça WhatsApp kullanıcılarını hedef alan iki mesajlaşma uygulaması keşfetti. birinin adı YoWhatsApp Ve diğer adı Whatsapp artı. Her iki uygulama da gerçek WhatsApp ile neredeyse aynı işlevselliğe sahiptir. Rapora göre YoWhatsApp ayrıca özelleştirilebilir bir arayüz ve bire bir sohbet odası ile birlikte geliyor.
Ancak, kullanıcıların görmediği şey, bu uygulamaların meşru WhatsApp erişim anahtarlarını çaldığı ve bunları sahte yazarlara göndererek saldırganların kurbanların kullanıcı hesaplarına erişmesine izin vermesidir.
Kaspersky’ye göre, anahtarlar açık kaynaklı yardımcı programlarda kullanılabilir ve saldırganların kullanıcının izni olmadan çeşitli eylemler gerçekleştirmesine izin verir. Eylemlerin yanı sıra, saldırganlar konuşmaları dinleyebilir ve kimlikleri çalabilir.
Araştırmacılar ayrıca saldırganların bu erişimin kurbanı olduğunu buldular. Premium hizmetlere abone olunAyrıca süreçte ücret toplamak ve gelir elde etmek için kullanılabileceğini söylüyor. Uygulamaların reklamı birçok yasal Android uygulaması tarafından yapılıyor ve Kaspersky, geliştiricilerin kötü amaçlı yazılımların reklamını yapmak için kullandıklarını bilmediklerinden şüpheleniyor. O zamandan beri yazarlara bilgi verildi ve bu dağıtım kanallarının yakında kapanması bekleniyor. Ancak, bu uygulamaları indiren kullanıcılar, uygulamalar yüklendiği sürece risk altında olacaktır.
Diğer gönderilerimize göz at
[wpcin-random-posts]
İlk Yorumu Siz Yapın