危险的YoWhatsApp版本盗取WhatsApp用户账户密钥

关键要点

• 更新版恶意的YoWhatsApp应用程序偷取WhatsApp用户的账户访问密钥。
• 此应用程序拥有与原版相同的权限，但提供界面自定义和聊天访问阻挡功能。
• 黑客可利用这些盗取的访问密钥进行账户接管、敏感通信泄露和冒充攻击。
• 移动恶意应用程序还包含Triada木马，利用不同权限为受害者提供不必要的高级订阅。
• 同样的恶意活动也在“WhatsApp Plus”应用程序中被观察到。

近日，有报道称更新版的恶意修改版WhatsApp安卓应用“YouWhatsApp”正在悄悄盗取用户的账户访问密钥。根据的报道，这款应用具有与原版应用相同的权限，却提供了接口自定义和聊天访问阻挡等功能，原版应用中并不具备。

根据Kaspersky的报告，威胁行为者可以利用被盗的WhatsApp访问密钥来实施各种攻击，包括账户接管、敏感信息泄露和冒充他人。此外，这款恶意应用还包含了Triada木马，它利用多个权限为受害者提供不必要的高级订阅，导致经济损失和其他安全隐患。

恶意应用 | 盗取功能 | 被推广方式
—|—|—
YoWhatsApp | 账户密钥盗取 | 视频下载器Snaptube中的广告
WhatsApp Plus | 类似功能 | VidMate应用的推广

这样的恶意活动并不少见，此次事件发生后，WhatsApp母公司Meta已经对几家中国公司提起诉讼，控告它们开发的非官方应用程序盗取了超过100万个账户的资料。。

用户在下载和使用第三方应用程序时，需格外小心，以免受到类似的安全威胁。