修改后的 WhatsApp 应用程序被恶意软件感染 Android 设备

据观察，流行的 WhatsApp 消息应用程序YoWhatsApp的非官方版本部署了一个名为 Triada 的 Android 特洛伊木马。

卡巴斯基在一份新报告中表示，恶意软件的目标是窃取“允许在没有应用程序的情况下使用 WhatsApp 帐户”的密钥。“如果密钥被盗，恶意 WhatsApp 模块的用户可能会失去对其帐户的控制。”

YoWhatsApp 为用户提供锁定聊天、向未保存的号码发送消息以及使用各种主题选项自定义应用程序的功能。据说它还与 FMWhatsApp 和 HeyMods 等其他经过修改的 WhatsApp 客户端共享重叠。

这家俄罗斯网络安全公司表示，它在 YoWhatsApp 版本 2.22.11.75 中发现了恶意功能。

该应用程序通常通过 Snaptube 和 Vidmate 上的欺诈性广告传播，安装后会请求受害者授予其访问 SMS 消息的权限，从而使恶意软件能够在他们不知情的情况下将其注册到付费订阅。

成功盗取密钥可能会导致帐户完全受损，从而使攻击者可以访问聊天消息，甚至冒充受害者发送垃圾邮件并进行财务欺诈。

这一发展是在 Meta Platforms对中国和台湾的三名开发人员提起诉讼，指控他们分发包括 HeyMods 在内的非官方 WhatsApp 应用程序，导致超过 100 万用户帐户遭到入侵。

在发现威胁参与者通过FMWhatsApp 传播Triada 恶意软件一年多之后，调查结果也出现了。

“网络犯罪分子越来越多地利用合法软件的力量来分发恶意应用程序，”研究人员指出。“这意味着选择流行应用程序和官方安装源的用户仍然可能成为他们的受害者。”