Un version non officiel de l’application de messagerie populaire WhatsApp appelée YoWhatsApp a été repérée. Il diffuse un cheval de Troie Android connu sous le nom de Triada.
Le but du logiciel malveillant est de voler des clés qui « permettent d’utiliser un compte WhatsApp sans l’application ». « Si les clés sont volées, l’utilisateur de WhatsApp modifié malveillant pourrait perdre le contrôle de son compte. »
L’application est généralement diffusée via des annonces trompeuses sur Snaptube et Vidmate, lors de l’installation, elle demande aux victimes de donner des autorisations pour accéder aux messages SMS, ce qui permet aux logiciels malveillants de s’inscrire à des abonnements payants sans leur connaissance.
Le vol réussi des clés peut entraîner un piratage complet du compte, permettant à l’adversaire d’accéder aux messages de chat et même de voler l’identité de la victime pour envoyer des messages gênants et effectuer des opérations de fraude financière.
