Istraživači kompanije Kaspersky otkrili su novu verziju WhatsApp aplikacije pod nazivom YoWhatsApp. Ova verzija je popularna zbog nekih opcija koje zvanična aplikacija nema, ali je rizična, jer širi ozloglašenog Triada trojanca za mobilne telefone, koji potom može da skida druge trojance, pretplaćuje žrtvu na različite usluge, čak i da krade WhatsApp naloge, saopšteno je iz te kompanije.
Za samo dva meseca, više od 3.600 korisnika se susrelo sa ovom pretnjom koja se reklamira na popularnoj aplikaciji Snaptube i deli preko Vidmate-a. Zbog toga je manje sumnjiva potencijalnim žrtvama, pa je i rizik veći.
WhatsApp je jedna od najpopularnijih aplikacija za komunikaciju i broji milione korisnika širom sveta.
Ipak, nisu svi zadovoljni funkcijama koje zvanična aplikacija nudi, pa instaliraju različite WhatsApp verzije (mods) koje pružaju više opcija, poput drugačijih pozadina i fontova za čet, masovnu razmenu poruka ili enkripciju četa.
Međutim, ove verzije nisu uvek bezbedne.
Kompanija Kaspersky je ranije otkrila još jednu verziju, koja takođe širi opasnog Triada trojanca za mobilne telefone, što ukazuje da prevaranti aktivno zloupotrebljavaju popularnost WhatsApp-a.
Kako bi zarazili što veći broj korisnika, sajber kriminalci reklamiraju lažne verzije tkz.
YoWhatsApp preko popularnih aplikacija koju koriste stotine hiljada korisnika iz celog sveta, poput Snaptube-a. Sva je šansa da ni Snaptube programeri nisu svesni da napadači zloupotrebljavaju njihov mehanizam oglašavanja.
Po ovoj reklami, YoWhatsApp ne izgleda rizično
Pored toga, YoWhatsApp se distribuira i preko Vidmate aplikacije pod drugim imenom – WhatsApp Plus. Vidmate nema zvaničnu prodavnicu aplikacija, ali poseduje nezvanični Android app store, što višestruko povećava rizik da se Triada trojanac širi.
Opasna WhatsApp verzija na Vidmate aplikaciji inficira korisnike Triada trojancem.
Da bi pokrenuli WhatsApp verzije, korisnici moraju da se prijave na svoj zvanični nalog, pri čemu, osim novih funkcija, dobijaju i Triada trojanca. Napadači potom imaju pristup zaraženom uređaju i mogu da kradu naloge i zarađuju novac tako što prijavljuju žrtve na različite pretplate i servise.
„Oglašavanje u legitimnim aplikacijama je veoma lukav način širenja zlonamernih aplikacija, jer mnogi korisnici veruju da, ukoliko je aplikacija koju koriste bezbedna, onda ni oglasi koje vide ne predstavljaju rizik. Međutim, to nije uvek slučaj, pa zato preporučujemo da se aplikacije preuzimaju isključivo sa zvaničnih (App store) prodavnica. Te aplikacije možda neće imati veliki broj dodatnih funkcija, ali će svakako biti bezbednije, smanjujući rizik da ostanete bez naloga ili novca“, rekao je Anton Kiva, bezbednosni istraživač kompanije Kaspersky.
Da biste bili bezbedni, Kaspersky preporučuje:
• Instalirajte samo one aplikacije koje preuzimate sa zvaničnih App Store prodavnica i drugih pouzdanih izvora
• Ne zaboravite da proverite koje dozvole dajete aplikacijama – neke od njih mogu biti veoma opasne
• Instalirajte pouzdano antivirusno rešenje za mobilne uređaje kao što je Kaspersky Internet Security za android koje će otkriti i sprečiti potencijalne pretnje.
Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.