名叫 YoWhatsApp 的 WhatsApp 非官方应用的新版本被发现会窃取用户账号的访问密钥。卡巴斯基研究人员发现,YoWhatsApp v2.22.11.75 会将用户的访问密钥发送到攻击者的服务器上。攻击者利用密钥可以接管账号、窃取私密通信信息和冒充用户。
YoWhatsApp 主要通过视频下载器 Snaptube 做广告宣传。安全研究人员还发现了另一个 YoWhatsApp 克隆 WhatsApp Plus 通过 VidMate app 传播,包含有相同的恶意功能。虽然不是所有 WhatsApp 非官方应用都是恶意的,但尽量使用官方应用是更明智的做法。[阅读原文]
文章原文链接:https://www.anquanke.com/post/id/281811