小心！这两个应用程序可以窃取用户数据

雅加达 - 网络犯罪分子被发现针对WhatsApp用户，其动机是特别是如果它不是窃取用户的个人数据和金钱。

安全公司卡巴斯基的研究人员首次报道，发现两个WhatsApp克隆应用程序窃取了WhatsApp用户的访问密钥以进行网络犯罪。

有了钥匙，该模拟应用程序的创建者可以运行各种恶意活动，包括受害者损失金钱的活动。

这两个消息传递应用程序被称为“哟什么应用程序”和“什么应用程序加”。该应用程序提供的功能几乎与原始的WhatsApp应用程序相同。研究人员的报告提到，YoWhatsApp似乎还带有可定制的界面。

该技术是该应用程序窃取合法的WhatsApp访问密钥并将其发送给模拟者，从而允许他们访问受害者的用户帐户。

卡巴斯基研究人员报告说，该密钥可用于开源实用程序，并允许攻击者在未经用户同意的情况下执行各种操作。除了操作之外，攻击者还可以窃听对话，窃取身份数据等。

攻击者还可以使用此访问权限订阅高级服务，然后向受害者收取费用并产生收入。

更糟糕的是，该应用程序通过几个合法的Android应用程序进行广告宣传，研究人员怀疑开发人员并不知道它们被用来宣传恶意软件。

此外，研究人员希望这个分销渠道将很快关闭。但是，只要在其设备上安装了该应用程序，下载此应用程序的用户将面临风险。

这种类型的应用程序在官方应用程序存储库（如Google Play商店）中很少找到，最好小心从官方商店下载外部的应用程序。引自技术雷达，10月14日星期五。