يمكن استخدام تطبيق WhatsApp Plus لتثبيت البرامج الضارة وسرقة معلومات مستخدمي Android
تعمل حملة بريد عشوائي جديدة على الترويج لتطبيق WhatsApp Plus الوهمي لمستخدمي Android. من المثير للدهشة أن مؤلف البرامج الضارة تمكن من نشر تعليق على مدونة الأمن السيبراني.[1] كان يكفي للباحثين أن يتعمقوا في ما يخفيه هذا التطبيق الضار. يبدو أنه قد يتم استخدامه لسرقة المعلومات الشخصية.
أظهر التحليل أنه إصدار جديد من برنامج مخاطر WhatsApp تم اكتشافه العام الماضي.[2] تم تحديد التهديد السيبراني على أنه Android / PUP.Riskware. وتاسبين. GB ، ولكن بها بعض المستجدات مقارنة بالإصدار السابق.
ومع ذلك ، فإن طريقة توزيع هذا النوع من فيروس WhatsApp[3] مثير جدا للاهتمام. كتب مستخدم يُدعى Amar Srivastava تعليقًا على مدونة للأمن السيبراني برابط تنزيل نشط:
الآن ، يعد whatsapp أحد أكثر تطبيقات المراسلة شيوعًا على الإنترنت ، لكنني أفضل تنزيل whatsapp plus للمستخدمين لأنه يحتوي على الكثير من الميزات من whatsapp
من الواضح أن اللغة الإنجليزية ليست اللغة الأساسية لمطور التطبيق الذي يحتمل أن يكون خطيرًا. ومع ذلك ، يمكن استخدام التطبيق نفسه لسرقة المعلومات الحساسة ، مثل أرقام الهواتف وتسجيلات الدخول والصور وما إلى ذلك.
تثبيت تطبيق WhatsApp المزيف والاستفادة من الميزات غير الموجودة
قام الباحثون بتنزيل التطبيق من الرابط المضمن في تعليق البريد العشوائي. بعد تثبيت التطبيق ، تعرض البرامج الضارة خدعة سخيفة تخبرنا أن التطبيق قديم. يعرض WhatsApp المزيف تنزيل تحديث من متجر Google Play أو تسريع الإجراء والنقر على زر "تنزيل" أخضر على نفس الشاشة.
بالطبع ، لا أحد لديه الوقت للبحث عن التطبيق في المتجر. ومع ذلك ، يؤدي النقر فوق الزر "تنزيل" إلى موقع الويب العربي المليء بالإعلانات. بعد تخطي تلك النوافذ المنبثقة العدوانية ، يجب على الضحايا المحتملين رؤية موقع الويب الخاص بمطور يُدعى أبو يوضح ما هو WhatsApp Plus ويعرض تنزيله.
يوضح الوصف الموجود على موقع تنزيل WhatsApp الوهمي وظائف إضافية ، مثل القدرة على ذلك قم بإرسال أكثر من 100 صورة إلى جهات الاتصال ، أو قم بتغيير إعدادات الخصوصية أو إخفاء حقيقة أنك تلقيت أو قرأت ملف رسالة. وغني عن القول أن هذه الوظيفة غير متوفرة.
الميزات الخبيثة لتطبيق Android المزيف
بعد تنزيل التطبيق وتحديثه المفترض ، يُطلب من المستخدمين التحقق من رقم هواتفهم. ثم يُظهر سجل تغيير التطبيق مع جميع الإصلاحات التي يتم تثبيتها ، وبمجرد النقر فوق الزر "موافق" ، ينتهي بك الأمر في تطبيق WhatsApp الذي يبدو أنه يعمل.
ومع ذلك ، أثناء محاولتك الدردشة مع أصدقائك والاستفادة من ميزات WhatsApp Plus ، قد يحاول التطبيق الضار سرقة معلوماتك الشخصية. يقول الباحثون أن ميزاته تشبه برامج التجسس ، مما يعني أنه يمكن استخدامه للحصول على بيانات حساسة قد تؤدي إلى مشكلات خطيرة تتعلق بالخصوصية.
الكود المصدري لـ WhatsApp Plus مشابه للمتغيرات السابقة لفيروس Android هذا[4] يقلد أحد تطبيقات التواصل الشائعة. الاختلاف الرئيسي هو أن هذا التطبيق يقوم بإعادة التوجيه إلى موقع "تحديث" باللغة العربية.
حاليًا ، لا يبدو أن فيروس WhatsApp يسرق المعلومات من الجهاز المصاب. ومع ذلك ، لا يزال من البرامج الخطرة التي يجب إزالتها على الفور. وفي الوقت نفسه ، يتم تذكير مستخدمي Android[5] للالتزام بمتجر Google Play الذي يحتوي على تطبيقات أقل ضارة من متاجر الطرف الثالث.