Приложението WhatsApp Plus може да се използва за инсталиране на зловреден софтуер и кражба на информация на потребителите на Android
Нова спам кампания популяризира фалшиво приложение WhatsApp Plus за потребители на Android. Изненадващо, авторът на зловреден софтуер успя да публикува коментар в блога за киберсигурност.[1] Достатъчно беше изследователите да разровят по-дълбоко какво крие това злонамерено приложение. Изглежда, че може да се използва за кражба на лична информация.
Анализът показа, че това е нова версия на рисков софтуер на WhatsApp, която беше открита миналата година.[2] Кибер заплахата е идентифицирана като Android/PUP.Riskware. Wtaspin. GB, но има някои новости в сравнение с предишната версия.
Въпреки това, методът на разпространение на този вариант на вируса WhatsApp[3] е доста интересно. Потребител на име Amar Srivastava написа коментар в блог за киберсигурност с активна връзка за изтегляне:
сега Whatsapp е едно от най-популярните приложения за съобщения в интернет, но аз ще предпочета whatsapp плюс изтегляне за потребители, защото има много функции от whatsapp
Очевидно английският не е основният език на разработчика на потенциално опасното приложение. Самото приложение обаче може да се използва за кражба на чувствителна информация, като телефонни номера, входове, снимки и т.н.
Инсталиране на фалшиво приложение WhatsApp и използване на несъществуващи функции
Изследователите изтеглиха приложението от връзката, включена в коментара за спам. След инсталирането на приложението, зловредният софтуер показва нелепа измама, която казва, че приложението е остаряло. Фалшивото WhatsApp предлага да изтеглите актуализация от Google Play Store или да ускорите процедурата и да кликнете върху зелен бутон „Изтегляне“ на същия екран.
Разбира се, никой няма време да търси приложението в Магазина. Въпреки това, щракването върху бутона „Изтегляне“ води до уебсайта на арабски, пълен с реклами. След като пропуснат тези агресивни изскачащи прозорци, потенциалните жертви трябва да видят уебсайта, който принадлежи на разработчик, наречен Abu, обяснява какво е WhatsApp Plus и предлага да го изтеглите.
Описанието на фалшивия сайт за изтегляне на WhatsApp разказва за допълнителна функционалност, като например възможността изпратете повече от 100 снимки до контакти, променете настройките за поверителност или скрийте факта, че сте получили или прочетете съобщение. От само себе си се разбира, че такава функционалност не е налична.
Злонамерени функции на фалшивото приложение за Android
След изтегляне и предполагаемо актуализиране на приложението, потребителите са помолени да потвърдят своя телефонен номер. След това показва списък на промените в приложението с всички поправки, които се инсталират, и веднага щом щракнете върху бутона OK, се озовавате в приложение на WhatsApp, което изглежда работи.
Въпреки това, докато се опитвате да разговаряте с приятелите си и да се възползвате от функциите на WhatsApp Plus, злонамереното приложение може да се опита да открадне вашата лична информация. Изследователите казват, че неговите характеристики наподобяват шпионски софтуер, което означава, че може да се използва за получаване на чувствителни данни, което може да доведе до сериозни проблеми, свързани с поверителността.
Изходният код на WhatsApp Plus е подобен на предишните варианти на този Android вирус[4] което имитира популярно приложение за комуникация. Основната разлика е, че това приложение пренасочва към уебсайта на арабски „Update“.
В момента вирусът WhatsApp изглежда не краде информация от засегнатото устройство. Въпреки това, той все още е рисков софтуер, който трябва да бъде премахнат незабавно. Междувременно потребителите на Android се напомнят[5] да се придържате към Google Play Store, който съдържа по-малко злонамерени приложения от магазините на трети страни.