YoWhatsApp e WhatsApp Plus sono le ultime due app non ufficiali a tema WhatsApp che sono finite nel mirino dei ricercatori Kaspersky: il pericolo è legato al trojan Triada che si nasconde al loro interno ed è in grado di spiare il dispositivo che viene infettato e carpirne informazioni personali utili a rubarne dati e credenziali.
Kaspersky sta indagando da oltre un anno sui casi relativi al Triada Trojan presente su alcune versioni custom di WhatsApp e in un report pubblicato nelle scorse ore ha sottolineato come YoWhatsApp sia uno dei clienti da cui stare alla larga.
YoWhatsApp si propone sotto forma di sponsorizzazione in app largamente utilizzate e legittime come SnapTube, e promette di estendere le funzionalità classiche che già conosciamo di WhatsApp, con personalizzazione dell’interfaccia grafica o blocco di accesso a singole chat. Tuttavia, una volta installata l’app seguendo appunto la sponsorizzazione diffusa da SnapTube, gli analisti hanno rilevato che effettua trasferimenti delle chiavi di accesso di WhatsApp verso un server remoto (sotto il controllo degli attori malevoli).
Anche WhatsApp Plus, altra app individuata da Kaspersky, sponsorizzata stavolta da Vidmate, integra lo stesso payload malevolo: Triada trojan. Vidmate è una applicazione, legittima e ampiamente utilizzata, che offre la possibilità di scaricare video presenti sul Web. WhatsApp Plus, esattamente come fa YoWhatsApp, attrae le su vittime con la promessa delle funzionalità aggiuntive per il colosso della messagistica di casa Meta.
Non tutte le mod di WhatsApp hanno però finalità malevole, tuttavia il miglior metodo per proteggersi è quello di affidarsi unicamente al client sviluppato da Meta e rilasciato via Google Play Store.