关注我们:

solidot新版网站常见问题,请点击这里查看。

WhatsApp 非官方应用被发现会窃取用户账号

安全
WinterIsComing (31822)发表于 2022年10月13日 19时18分 星期四

来自王牌飞行员
名叫 YoWhatsApp 的 WhatsApp 非官方应用的新版本被发现会窃取用户账号的访问密钥。卡巴斯基研究人员发现,YoWhatsApp v2.22.11.75 会将用户的访问密钥发送到攻击者的服务器上。攻击者利用密钥可以接管账号、窃取私密通信信息和冒充用户。YoWhatsApp 主要通过视频下载器 Snaptube 做广告宣传。安全研究人员还发现了另一个 YoWhatsApp 克隆 WhatsApp Plus 通过 VidMate app 传播,包含有相同的恶意功能。虽然不是所有 WhatsApp 非官方应用都是恶意的,但尽量使用官方应用是更明智的做法。