WhatsApp是流行的短信软件之一，在全球范围有数百万用户。但并非所有用户都对官方应用程序提供的功能感到满意，部分用户更喜欢下载提供更多功能的WhatsApp模组，例如群发、受密码保护的登录、自定义背景和字体等。但是，此类mod的安全性并不能得到保证。

10月12日，卡巴斯基（kaspersky）在一则新闻中声称其研究人员发现了一种WhatsApp的恶意mod。该mod内含Triada木马，而该木马能够下载其他木马程序，甚至窃取用户的WhatsApp账户。

该mod名为YoWhatsApp，其通过宣传提供官方应用程序所不具备的功能来吸引用户。在过去的两个月，已有超过3600名用户中招。

目前已发现，该恶意mod正在通过在Snaptube（用于从YouTube、Facebook和Instagram下载视频，拥有数十万用户）应用程序中做广告进行传播。

除此之外，该恶意mod还通过Vidmate应用分发。Vidmate应用包含一个非官方的安卓应用程序商店，恶意行为者在这里发布了一个名为“Whatsapp Plus”的恶意模组。

在感染受害者后，该恶意模组会在其设备上下载并运行恶意有效负载，并在官方WhatsApp应用程序上获取其帐户的密钥，除获取WhatsApp本身正常运行所需的一切权限外，攻击者还能利用付费订阅来盈利。

在此之前，2021年卡巴斯基同样发现了一款WhatsApp的恶意修改版本——FMWhatsapp - 16.80.0版本，传播的也是Triada木马。

对此，为安全起见，卡巴斯基有以下建议：

编辑：左右里