Araştırmacılar, legal WhatsApp kullanıcı erişim anahtarlarını çalan birden fazla üçüncü parti WhatsApp uygulamasının keşfedildiğini açıkladı. Bu anahtarlarla, uygulama muharrirleri, her türlü berbat maksatlı saldırıyı gerçekleştirebiliyor.
Kaspersky’den siber güvenlik araştırmacıları kısa müddet evvel Android için iki iletileşme uygulaması keşfetti ve bu uygulamalar açıkça WhatsApp kullanıcılarını hedefliyor. Birinin ismi YoWhatsApp ve başkasının ismi WhatsApp Plus. Bu uygulamaların her ikisi de gerçek WhatsApp uygulamasıyla çabucak hemen tıpkı fonksiyona sahip. Rapora nazaran , YoWhatsApp ayrıyeten özelleştirilebilir bir arayüz ve ferdî sohbet odası ile birlikte geliyor.
Bununla birlikte, kullanıcıların görmediği şey, bu uygulamaların yasal WhatsApp’ın erişim anahtarlarını çalıp onları geçersiz müelliflere göndererek saldırganların kurbanların kullanıcı hesaplarına erişmesine müsaade vermesi.
Kaspersky’ye nazaran, anahtarlar açık kaynaklı yardımcı programlarda kullanılabilir ve saldırganların kullanıcının müsaadesi olmadan çeşitli aksiyonlar gerçekleştirmesine müsaade verir. Hareketlerin yanı sıra saldırganlar konuşmaları dinleyebilir ve kimlikleri çalabilir.
Araştırmacılar ayrıyeten, saldırganların bu erişimi kurbanları premium hizmetlere abone olmak, süreçte fiyatlandırmak ve gelir elde etmek için kullanabileceğini de söylüyor. Uygulamaların reklamı birkaç yasal Android uygulaması aracılığıyla yapılıyor ve Kaspersky, geliştiricilerin bunların makus maksatlı yazılımların reklamını yapmak için kullanıldıklarını bilmediğinden şüpheleniyor. O vakitten beri müelliflere bilgi verildi ve bu dağıtım kanallarının yakında kapatılmasını bekleniyor. Tekrar de bu uygulamaları indiren kullanıcılar uygulamalar yüklü olduğu sürece risk altında olacak.