WhatsApp-ის მავნე დანამატი ხაზს უსვამს მესამე მხარის მოდიფიკაციის რისკებს

კასპერსკის საფრთხეების მკვლევარებმა გააფრთხილეს სხვა სერვისებისთვის მესამე მხარის დანამატების ჩამოტვირთვასთან დაკავშირებული რისკები, მას შემდეგ რაც აღმოაჩინეს პოპულარული WhatsApp მესენჯერის რეჟიმის მავნე ვერსია, რომელიც ცნობილია როგორც YoWhatsApp.

YoWhatsApp გთავაზობთ უამრავ ფუნქციას, რომელიც არ არის ხელმისაწვდომი WhatsApp-ში, როგორიცაა კონტაქტებიდან ან შენახული ნომრებიდან ზარების დაბლოკვის შესაძლებლობა, შეტყობინებების მასიური მიმოწერა, კონფიდენციალურობის ახალი ფუნქციები, ენის დამატებითი პარამეტრები, ფონის სურათების ან ფონების დაყენების შესაძლებლობა და დამატებითი თემები და emojis, სხვა ბევრ რამესთან ერთად.

თუმცა, კასპერსკის მიერ ნაპოვნი ვერსია, ფაქტობრივად, გამოიყენება Triada-ს მობილური ტროას გასავრცელებლად, რომელსაც შეუძლია სხვა ტროასების ჩამოტვირთვა, მსხვერპლთა ხელმოწერა არასასურველი ფასიანი გამოწერებისთვის და თუნდაც WhatsApp-ის ანგარიშების მოპარვა.

ეს არ არის პირველი შემთხვევა, როდესაც Triada-ს ხვდება პიგბეკი WhatsApp-ის მოდებზე – კასპერსკი ადრე აცნობებდა მსგავს საკითხს 2021 წლის აგვისტოში – მაგრამ ამ შემთხვევაში YoWhatsApp-ის დაზიანებული ვერსია ასევე რეკლამირებულია სხვა სერვისებზე, მათ შორის Snaptube-ში, ვიდეოს ჩამომტვირთველისთვის. YouTube და სხვა სერვისები.

ის ასევე ვრცელდება არაოფიციალური ანდროიდის აპლიკაციების მაღაზიის მეშვეობით, რომელიც შეიცავს VidMate ვიდეოს ჩამომტვირთველში, სადაც ის ხდება WhatsApp Plus-ის სახელით.

კასპერსკიმ თქვა, რომ ასეთი ტაქტიკა სავარაუდოდ გამიზნულია იმისთვის, რომ მავნე პროგრამა ნაკლებად საეჭვოდ გამოიყურებოდეს მისი მსხვერპლებისთვის, რომელთაგან უკვე 3600-ზე მეტია წერის დროს.

Kaspersky-ის უსაფრთხოების მკვლევარმა ანტონ კივვამ თქვა: „ლეგიტიმურ აპლიკაციებში რეკლამა არის ძალიან ეშმაკური გზა კრიმინალებისთვის მავნე აპლიკაციების გასავრცელებლად, რადგან ბევრი მომხმარებელი თვლის, რომ თუ აპლიკაციას იყენებენ უსაფრთხოა, მასზე ნებისმიერი რეკლამა არც რისკებს შეიცავს.

”თუმცა, როგორც ვხედავთ, ეს ყოველთვის ასე არ არის, ამიტომ ჩვენ ვურჩევთ მომხმარებლებს აპლიკაციების ჩამოტვირთვა მხოლოდ ოფიციალური აპლიკაციების მაღაზიებიდან,” – თქვა მან. ”ისინი ყოველთვის არ ექნებათ იგივე დიდი რაოდენობის საბაჟო ფუნქციებს, მაგრამ ისინი ნამდვილად უფრო უსაფრთხო იქნებიან თქვენთვის, რაც შეამცირებს თქვენი ანგარიშის დაკარგვის ან თქვენი ფულის მინიმუმამდე დაყვანის შესაძლებლობას.”

ESET-ის გლობალური კიბერუსაფრთხოების მრჩეველმა ჯეიკ მურმა თქვა: „ყალბი აპლიკაციები წლების განმავლობაში ჩნდებოდა აპლიკაციების მაღაზიებში, მაგრამ საინტერესოა დუბლიკატი აპლიკაციის ნახვა, რომელიც ხიბლავს ხალხს დამატებითი ფუნქციებით, რაც შეიძლება დაარწმუნოს მომხმარებლები ამ აპლიკაციის სასარგებლოდ.

„თუმცა, ამ არაოფიციალური აპლიკაციის გამოყენებით, მან შეიძლება ზიანი მიაყენოს მომხმარებლების ნამდვილ ანგარიშებს ან თაღლითებსაც კი გადასცეს მათ ანგარიშებზე წვდომა“, – თქვა მან. „ანგარიშის აღება და მგრძნობიარე ან პერსონალური მონაცემების დაკარგვა დიდი შეშფოთებაა, რადგან ისინი შემდგომ მიზანმიმართულ თავდასხმებს იწვევს. ამ დამატებული ყალბი ავთენტურობით, ადამიანები უფრო ადვილად ახდენენ სოციალურად ინჟინერირებული პერსონალური ფინანსური ინფორმაციის გადაცემას ან თუნდაც ბიზნესზე დახვეწილი კიბერშეტევების დაწყებას.

”ასეთი ალტერნატიული აპლიკაციების თავიდან აცილება რეკომენდირებულია, მაგრამ ახალგაზრდებმა, რომლებიც შესაძლოა ამ აპების ჩამოტვირთვის მიზანმიმართულნი იყვნენ, შესაძლოა არ იცოდნენ საშიშროების შესახებ,” – თქვა მურმა. ”კიდევ უარესი არის, როდესაც მათ არ აინტერესებთ რისკები, ამიტომ ცნობიერების ამაღლების შესახებ რჩევები ფრთხილად უნდა იყოს მიწოდებული თანატოლების და პლატფორმების საშუალებით, რომლებსაც ისინი ხშირად სტუმრობენ.”