雅加达 - 网络犯罪分子被发现针对WhatsApp用户,其动机是特别是如果它不是窃取用户的个人数据和金钱。
安全公司卡巴斯基的研究人员首次报道,发现两个WhatsApp克隆应用程序窃取了WhatsApp用户的访问密钥以进行网络犯罪。
有了钥匙,该模拟应用程序的创建者可以运行各种恶意活动,包括受害者损失金钱的活动。
这两个消息传递应用程序被称为“哟什么应用程序”和“什么应用程序加”。该应用程序提供的功能几乎与原始的WhatsApp应用程序相同。研究人员的报告提到,YoWhatsApp似乎还带有可定制的界面。
该技术是该应用程序窃取合法的WhatsApp访问密钥并将其发送给模拟者,从而允许他们访问受害者的用户帐户。
卡巴斯基研究人员报告说,该密钥可用于开源实用程序,并允许攻击者在未经用户同意的情况下执行各种操作。除了操作之外,攻击者还可以窃听对话,窃取身份数据等。
攻击者还可以使用此访问权限订阅高级服务,然后向受害者收取费用并产生收入。
更糟糕的是,该应用程序通过几个合法的Android应用程序进行广告宣传,研究人员怀疑开发人员并不知道它们被用来宣传恶意软件。
此外,研究人员希望这个分销渠道将很快关闭。但是,只要在其设备上安装了该应用程序,下载此应用程序的用户将面临风险。
这种类型的应用程序在官方应用程序存储库(如Google Play商店)中很少找到,最好小心从官方商店下载外部的应用程序。引自技术雷达,10月14日星期五。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
