Araştırmacılar, yasal WhatsApp kullanıcı erişim anahtarlarını çalan birden fazla üçüncü parti WhatsApp uygulamasının keşfedildiğini açıkladı. Bu anahtarlarla, uygulama muharrirleri, her türlü makûs maksatlı saldırıyı gerçekleştirebiliyor.
Kaspersky’den siber güvenlik araştırmacıları kısa mühlet evvel Android için iki iletileşme uygulaması keşfetti ve bu uygulamalar açıkça WhatsApp kullanıcılarını hedefliyor. Birinin ismi YoWhatsApp ve başkasının ismi WhatsApp Plus. Bu uygulamaların her ikisi de gerçek WhatsApp uygulamasıyla çabucak hemen tıpkı fonksiyona sahip. Rapora nazaran , YoWhatsApp ayrıyeten özelleştirilebilir bir arayüz ve ferdî sohbet odası ile birlikte geliyor.
Bununla birlikte, kullanıcıların görmediği şey, bu uygulamaların legal WhatsApp’ın erişim anahtarlarını çalıp onları düzmece müelliflere göndererek saldırganların kurbanların kullanıcı hesaplarına erişmesine müsaade vermesi.
Kaspersky’ye nazaran, anahtarlar açık kaynaklı yardımcı programlarda kullanılabilir ve saldırganların kullanıcının müsaadesi olmadan çeşitli hareketler gerçekleştirmesine müsaade verir. Hareketlerin yanı sıra saldırganlar konuşmaları dinleyebilir ve kimlikleri çalabilir.
Araştırmacılar ayrıyeten, saldırganların bu erişimi kurbanları premium hizmetlere abone olmak, süreçte fiyatlandırmak ve gelir elde etmek için kullanabileceğini de söylüyor. Uygulamaların reklamı birkaç legal Android uygulaması aracılığıyla yapılıyor ve Kaspersky, geliştiricilerin bunların makûs gayeli yazılımların reklamını yapmak için kullanıldıklarını bilmediğinden şüpheleniyor. O vakitten beri müelliflere bilgi verildi ve bu dağıtım kanallarının yakında kapatılmasını bekleniyor. Yeniden de bu uygulamaları indiren kullanıcılar uygulamalar yüklü olduğu sürece risk altında olacak.