YoWhatsApp est le nom du clone de WhatsApp qui utilise les mêmes permissions que l'application officielle WhatsApp, il offre des fonctionnalités supplémentaires telles que la personnalisation de l'interface ou le blocage de l'accès à certaines discussions.

La version 2.22.11.75 de YoWhatsApp contient le code malveillant, que Kaspersky a identifié comme étant un cheval de Troie Android de type Triada qui permet aux pirates de collecter des informations sur l’appareil infecté et de transmettre d’autres chevaux de Troie indésirables.

L'application envoie les clés d'accès WhatsApp volées au serveur distant du développeur, qui peuvent être exploitées pour effectuer des actions en tant qu'utilisateur.

Les chercheurs ont repéré un autre clone de YoWhatsApp, nommé WhatsApp Plus, qui est diffusé via Vidmate.

GB WhatsApp est aussi un clone de WhatsApp non officiel d'un tiers, a été découvert en train d'espionner des utilisateurs indiens. L'application n'étant pas disponible sur le Google Play Store, de multiples versions de l'application ont été trouvées diffusant des logiciels malveillants.

Meta a poursuivi plusieurs entreprises chinoises, dont HeyWhatsApp, HeyMods et Highlight Mobi, à partir du mois de mai, ils ont chapardé plus d'un million de comptes WhatsApp.

Zinc, lié à la Corée du Nord, a été découvert en train de cibler des individus sur LinkedIn en se faisant passer pour des recruteurs dans des entreprises de défense, de médias et de technologie. Les attaquants ont tenté, par la suite, d'inciter les victimes à passer de LinkedIn à WhatsApp pour diffuser des logiciels malveillants.

Il est recommandé de ne pas télécharger de versions non officielles de WhatsApp afin de réduire les risques d'infection par des logiciels malveillants sur les smartphones.