The Indipendent shkruan se një aplikacion jozyrtar WhatsApp-i ka vjedhur çelësat e aksesit (access keys) për llogaritë e përdoruesve. Aplikacioni, quhet “Yo WhatsApp” dhe është promovuar nëpërmjet disa reklamave në aplikacionet e tjera Android, si Snaptube, aplikacion që lejon shkarkimin e videove nga Youtube, duke promovuar gjëra që edhe Meta vetë nuk i bën, siç janë personalizimi i eksperiencës së përdoruesit apo bllokimi individual i dhomës së bisedës.
Aplikacioni mashtrues u zbulua nga Kaspersky, i cili tha se aplikacioni dërgonte çelësat e hyrjes të përdoruesve të WhatsApp në serverin në distancë të zhvilluesit të programit.
Kjo mund t’i lejojë sulmuesit të shohin biseda dhe të vjedhin të dhëna që mund të përdoren deri për sulme të tjera kibernetike. Për më tepër, hakerat mund ta përdorin këtë akses për të “shtuar abonime me pagesë pa dijeninë e përdoruesit”.
Një aplikacion i ngjashëm me këtë që doli tani, i quajtur “WhatsApp Plus”, u përhap gjithashtu përmes aplikacionit Vidmate, me karakteristika dhe probleme të ngjashme. Vidmate lejon përdoruesit të shkarkojnë video nga YouTube, Instagram, Facebook dhe TikTok.
“Kriminelët kibernetikë po përdorin gjithnjë e më shumë fuqinë e softuerit legjitim për të shpërndarë aplikacione me qëllim të keq. Kjo do të thotë që përdoruesit që zgjedhin aplikacione të njohura dhe burime zyrtare instalimi, mund të jenë ende viktimë e tyre”.
“Në veçanti, ‘malware’ si Triada mund të vjedhin një llogari dhe për shembull, ta përdorin atë për të dërguar mesazhe të pakërkuara, duke përfshirë spam me qëllim të keq. Paratë e përdoruesit janë gjithashtu në rrezik, pasi ‘malware’ mund të krijojë lehtësisht abonime me pagesë për viktimën”, shkruajnë studiuesit e Kaspersky./tvklan.al
