Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Лаборатория Касперского: кастомный клиент WhatsApp может украсть аккаунт пользователя (http://txgate.io:443/showthread.php?t=11374)

Artifact 03-30-2025 11:46 PM

А встроенный в клиент троян позволяет мошенникам заработать на невнимательности пользователя.
https://www.securitylab.ru/upload/ib...g4y56li3tf.jpg
Аналитики Лаборатории Касперского обнаружили новую версию неофициального клиента WhatsApp для Android под названием «YoWhatsApp», перехватывает ключи WhatsApp, позволяя злоумышленнику контролировать учетные записи пользователей
Согласно отчету , приложение отправляет ключи доступа пользователей WhatsApp на удаленный сервер разработчика. Эти ключи можно использовать в open-source утилитах для выполнения действий от имени пользователя без оригинального клиента.
Эксперты не уточнили, использовались ли украденные ключи киберпреступниками, но заявили, что ключи могут привести к захвату учетной записи, раскрытию конфиденциальных сообщений с личными контактами и выдаче себя за близких контактов.
YoWhatsApp запрашивает разрешения доступа к SMS, которые также предоставляются встроенному в приложение трояну Triada. Он может использовать эти разрешения, чтобы зарегистрировать жертву на премиум-подписку и получить доход для распространителей.
YoWhatsApp распространяется через рекламу в загрузчике видео Snaptube. Исследователи сообщили о вредоносном приложении Snaptube, поэтому этот канал распространения вскоре будет закрыт.
https://www.securitylab.ru/upload/im...t-img(585).png
Реклама вредоносной версии YoWhatsApp
«Лаборатория Касперского» также обнаружила вредоносный клон YoWhatsApp под названием «WhatsApp Plus», распространяемый через приложение VidMate, предположительно без ведома его авторов.
https://www.securitylab.ru/upload/im...t-img(586).png
Приложение WhatsApp Plus такое же, как YoWhatsApp
Triada работает незаметно для пользователя. После попадания на устройство троян находится в оперативной памяти и внедряется почти в каждый рабочий процесс. Triada распространяется через приложения, устанавливаемые пользователями из ненадежных источников. Загрузчики программ и установочные модули связаны с различными троянами, и они были добавлены в антивирусную базу «Лаборатории Касперского» под общим названием Triada.

Goodgodalmighty 03-31-2025 12:20 AM

Толку ? Они тупорылые не могут найти мелочи в своём коде https://txgate.io/images/smilies/trollface.png
Добавлено через 58 секунд
Идиоты
</br></br></br>


All times are GMT. The time now is 12:26 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.