حذر خبراء الأمن السيبراني مستخدمي الإنترنت والهواتف الذكية من تنزيل إصدارات مزيفة من تطبيق المراسلة WhatsApp، لأن هذه الإصدارات تنطوي على مخاطر سرقة تفاصيل تسجيل الدخول لحسابات المستخدمين، ووفقًا لـ “جهاز الكمبيوتر المحمول”، وجد خبراء الأمن السيبراني إصدارًا جديدًا من تطبيق WhatsApp. تطبيق غير رسمي يسمى “YoWhatsApp”، يعمل على سرقة مفاتيح الوصول إلى حسابات مستخدمي أجهزة Android.
تحذيرات جدية من تطبيق WhatsApp
أشار تقرير موقع الويب “bleepingcomputer” إلى أن YoWhatsApp هو تطبيق كامل الوظائف يستخدم نفس الأذونات مثل تطبيق WhatsApp، ويتم الترويج له من خلال الإعلانات على تطبيقات Android مثل Vidmate و Snaptube، وذلك لحث المستخدمين على تنزيله. يحتوي على ميزات أكثر من Meta WhatsApp الأصلي، مثل (حظر الوصول إلى الدردشات، والقدرة على تخصيص الواجهة).
اكتشف الخبراء أيضًا إصدارًا مزيفًا من YoWhatsApp v2.22.11.75 يسرق رموز التحقق من حساب WhatsApp، واكتشف محللو التهديدات من Kaspersky إصدار YoWhatsApp المزيف الجديد، والذي تم التحقق من وجود الفيروس داخل الإصدار المعدل. التطبيق يحتوي على نسخة من YoWhatsApp تسمى WhatsApp Plus.
وفقًا لتقرير Kaspersky، يرسل التطبيق المعدل مفاتيح وصول WhatsApp للمستخدمين إلى خادم المطور البعيد، والتي تُستخدم في الأدوات المساعدة مفتوحة المصدر، للاتصال وتنفيذ الإجراءات كمستخدم الحساب الأصلي دون علمهم.
الأمر الذي يؤدي إلى الكشف عن بيانات حساسة مع جهات اتصال الضحية والاستيلاء على الحساب وانتحال هوية جهات الاتصال، كما أشار خبراء كاسبرسكي، إلى أن حصان طروادة يمكنه استخدام أذونات الرسائل لتسجيل الضحايا في اشتراكات مميزة دون أن يدركوا أي شيء.