L’obiettivo del malware è quello di rubare le chiavi che “consentono l’utilizzo di un account WhatsApp senza l’app”, ha dichiarato Kaspersky in un nuovo report. “Se le chiavi vengono rubate, l’utente di una mod WhatsApp dannosa può perdere il controllo del proprio account”.
YoWhatsApp offre agli utenti la possibilità di bloccare le chat, inviare messaggi a numeri non salvati e personalizzare l’app con una serie di opzioni di tematizzazione. Si dice anche che condivida sovrapposizioni con altri client WhatsApp modificati come FMWhatsApp e HeyMods.
Tipicamente diffusa attraverso annunci fraudolenti su Snaptube e Vidmate, l’applicazione, al momento dell’installazione, chiede alle vittime di concedere le autorizzazioni per accedere ai messaggi SMS, consentendo al malware di iscriverle ad abbonamenti a pagamento a loro insaputa. Un furto riuscito delle chiavi può portare alla totale compromissione dell’account, consentendo all’avversario di accedere ai messaggi di chat e persino di impersonare la vittima per inviare malspam e condurre frodi finanziarie. Lo sviluppo arriva nel momento in cui Meta Platforms ha intentato una causa contro tre sviluppatori in Cina e Taiwan per aver distribuito applicazioni WhatsApp non ufficiali, tra cui HeyMods, che hanno portato alla compromissione di oltre un milione di account utente. Le scoperte arrivano anche poco più di un anno dopo che gli attori delle minacce sono stati trovati a distribuire il malware Triada attraverso FMWhatsApp. “I criminali informatici sfruttano sempre più spesso la potenza dei software legittimi per distribuire app dannose”, hanno sottolineato i ricercatori. “Questo significa che gli utenti che scelgono app popolari e fonti di installazione ufficiali, possono ancora caderne vittime”.
