Версию мессенджера, которая называется «YoWhatsApp», подловили на воровстве ключей аккаунтов тех, кто пользуется приложением. Данный мессенджер полностью функциональный и он использует все системные разрешения, что и оригинальный WhatsApp.
Создатели данной версии продвигают продукт, рекламируя его в таких востребованных приложениях, как Vidmate, а также Snaptube. Неофициальный мессенджер делает попытки заинтересовать граждан дополнительными возможностями, а именно блокировкой доступа к переписке, кастомизацией интерфейса.
Самое неприятное, что новая версия стала заниматься перехватом ключей оригинального мессенджера, что дает возможность операторам получить доступ к пользовательским аккаунтам. Этот момент заинтересовал киберспециалистов «Лаборатории Касперского». Эксперты, начиная с 2021 г., стали отслеживать оживленность трояна под названием Triada, спрятанном в усовершенствованных версиях WhatsApp.
Из последнего отчета сотрудников компании следует, что YoWhatsApp направляет пользовательские ключи на сервер его авторов.
Данная информация может быть применена в утилитах. В итоге они смогут предпринимать те или иные действия от имени того, на кого совершается атака. Также посторонние получат доступ ко всем сообщениям в переписках.
Вирусное приложение делает запросы на все разрешения, что и оригинальная версия, но их получает вредонос.
Кроме того, специалисты рассказали, что у этого приложения есть еще и клон, именуемый «WhatsApp Plus». Его распространяют при помощи VidMate.