Użytkownicy WhatsAppa raz jeszcze trafiają na celownik cyberprzestępców. Tym razem celem są ich konta w komunikatorze, ale to zapewne tylko przystanek na drodze do dalszych wyłudzeń.

Na wstępie - spokojnie. Jeśli korzystasz ze standardowej aplikacji WhatsApp, tytułem niniejszej kampanii nie grozi ci absolutnie nic. Problem dotyczy natomiast tych użytkowników, którzy interesują się klientami zmodyfikowanymi, takimi jak WA Aero, FMWhatsApp, HeyMods czy YoWhatsApp.

Instalowanie klienta zmodyfikowanego może wydawać się atrakcyjną opcją, bo zazwyczaj tego typu wariacje oferują pewne niedostępne w oryginale funkcje, choćby wysyłanie wiadomości na niezapisane numery. Rzecz w tym, że każdy nieautoryzowany mod niesie za sobą ryzyko w postaci zawartości szkodliwej. Teraz taka historia, jak alarmują badacze z Kaspersky Lab, tyczy się YoWhatsAppa.

Klient ten, pierwotnie zupełnie niegroźny, wraz z aktualizacją numer 2.22.11.75 zaczął wykradać klucze szyfrujące, pozwalające na uzyskanie dostępu do konta użytkownika w WhatsAppie, czytamy w raporcie. Jakby tego było mało, prosi o dostęp do SMS-ów, a otrzymawszy go, może subskrybować dowolną płatną usługę.

Warto podkreślić, nie jest to pierwszy taki przypadek w ostatnim czasie. Na początku października właściciel WhatsAppa, spółka Meta Platforms, za dystrybucję nieoficjalnych klonów WhatsAppa pozwała trójkę programistów z Chin i Tajwanu. Ponoć grupa przejęła w tern sposób ponad milion kont użytkowników. Wcześniej, dokładniej niespełna rok temu, schemat analogiczny do opisywanego powyższej wykryto w kliencie FMWhatsApp.

Podobnie jak wtedy, tak i teraz szkodliwe modyfikacje reklamowane są w mediach społecznościowych czy serwisach z wideo. Badacze przypominają, że zarówno firma Meta, jak i oni sami stanowczo odradzają korzystanie z tego typu narzędzi. Bez względu na potencjalne korzyści, jakimi kusi deweloper, stracić można bowiem znacznie więcej niż zyskać.

Źródło zdjęć: cliplab / Shutterstock

Źródło tekstu: Kaspersky, oprac. własne