修改后的WhatsApp应用程序被发现感染了带有恶意软件的Android设备

流行的WhatsApp消息应用程序的非官方版本名为YoWhatsApp已经观察到部署了一个名为Triada的Android特洛伊木马。

卡巴斯基在一份新报告中表示，该恶意软件的目标是窃取“允许在没有应用程序的情况下使用WhatsApp帐户”的密钥。“如果密钥被盗，恶意WhatsApp mod的用户可能会失去对其帐户的控制”。

YoWhatsApp为用户提供了锁定聊天、向未保存的号码发送消息以及使用各种主题选项自定义应用程序的功能。据说，它还与其他Moded WhatsApp客户端（如FMWhatsApps和HeyMods）共享重叠。

俄罗斯网络安全公司表示，他们在YoWhatsApp 2.22.11.75版本中发现了恶意功能。

通常通过Snaptube和Vidmate上的欺诈广告传播，该应用程序在安装后会请求受害者授予其访问短信的权限，使恶意软件能够在他们不知情的情况下将他们注册为付费订阅。

成功窃取密钥可能导致账户完全受损，使对手能够访问聊天消息，甚至冒充受害者发送恶意垃圾邮件并进行财务欺诈。

这一发展正值Meta Platforms对中国和台湾的三家开发商提起诉讼之际，因为他们发布了包括HeyMods在内的非官方WhatsApp应用程序，导致超过100万用户账户受损。

在发现威胁行为人通过FMWhatsApp发送Triada恶意软件一年多后，调查结果也出现了。

研究人员指出：“网络犯罪分子越来越多地利用合法软件的力量分发恶意应用程序”。“这意味着，选择流行应用程序和官方安装源的用户仍可能成为他们的受害者”。