مراقب باش! واتس اپ جعلی به نام YoWhatsApp اطلاعات کاربران را سرقت می کند. از این طریق ایمن باشید

WhatsApp، برنامه پیام‌رسانی فوری، برنامه‌ای برای پیامک، تماس، تماس ویدیویی، آموزش، اهداف تجاری و موارد دیگر است. محبوبیت روزافزون آن، آن را به بستر مناسبی برای مجرمان سایبری تبدیل کرده است. اخیراً یک برنامه جعلی شبیه به واتس‌اپ به نام YoWhatsApp در اینترنت ظاهر شده است و با فریب دادن کاربران به استفاده از نسخه‌های جعلی برنامه بارگذاری شده با بدافزار، آنها را فریب می‌دهد. این به هکرها اجازه می دهد تا حساب های کاربری را به خطر بیاندازند و اطلاعات آنها را سرقت کنند. YoWhatsApp یک برنامه پیام رسانی کاملاً کاربردی است که مجوزهای مشابه برنامه استاندارد WhatsApp از جمله دسترسی به SMS را می خواهد. مجوزها حتی به تروجان Triada که در برنامه تعبیه شده است اعطا می شود. این برنامه مخرب از طریق تبلیغات در برنامه های محبوب اندروید مانند Snaptube و Vidmate تبلیغ می شود.

این برنامه حتی به کاربران اجازه می دهد تا رابط کاربری را سفارشی کنند یا دسترسی به چت ها را مسدود کنند و کاربران را به نصب آن ترغیب کنند. کمپین YoWhatsApp اولین بار توسط محققان امنیتی در Kaspersky کشف شد. نکته ترسناک در مورد این برنامه سرقت کلیدهای دسترسی WhatsApp و اجازه دادن به مهاجمان برای انجام اقدامات مختلف بدون رضایت کاربر است. علاوه بر این، مهاجمان همچنین می توانند مکالمات را استراق سمع کنند، اطلاعات هویتی و بسیاری موارد دیگر را سرقت کنند.

همچنین می‌تواند به کاربران اجازه دهد تا قربانیان را در سرویس‌های ممتاز مشترک کنند و آنها را مجبور کند بدون اطلاع آنها پول پرداخت کنند.

این همه چیز نیست، محققان یک شبیه سازی YoWhatsApp دیگر به نام “WhatsApp Plus” را پیدا کرده اند که عملکرد مخرب مشابهی دارد. برنامه از طریق برنامه VidMate توزیع می شود. چند ماه پیش، ویل کاتکارت، رئیس واتس‌اپ در متا نیز به کاربران هشدار داد که از این واتس‌اپ جعلی استفاده نکنند که می‌تواند اطلاعات کاربران را در تلفن‌هایشان به خطر بیندازد. او در توییتی نوشت: «تیم امنیتی ما اخیراً بدافزارهای مخفی را در برنامه‌هایی که خارج از Google Play ارائه می‌شوند، از یک توسعه‌دهنده به نام «HeyMods» کشف کرده‌اند که شامل «Hey WhatsApp» و دیگران می‌شود.»

چگونه از خود در برابر برنامه های جعلی واتس اپ محافظت کنیم؟

کاربران فقط باید برنامه ها را از منابع مجاز مانند فروشگاه رسمی Google Play یا Apple App Store نصب کنند تا از حملات این برنامه های مخرب جلوگیری کنند.

Cathcart همچنین از کاربران خواسته است که آن را از فروشگاه های برنامه معتبر مانند فروشگاه Google Play یا App Store دانلود کنند یا مستقیماً آن را از وب سایت رسمی Whatsapp نصب کنند تا از هر گونه حملات بدافزار محافظت کنند.

اگر قبلاً این برنامه جعلی را دانلود کرده اید، مطمئن شوید که فوراً آن را از تلفن خود حذف کنید. راه حل دیگری در دسترس نیست.