Aplikace WhatsApp Plus může být použita k instalaci malwaru a krádeži informací uživatelů Androidu
Nová spamová kampaň propaguje falešnou aplikaci WhatsApp Plus pro uživatele Androidu. Překvapivě se autorovi malwaru podařilo vložit komentář na blog o kybernetické bezpečnosti.[1] Výzkumníkům stačilo prozkoumat, co tato škodlivá aplikace skrývá. Zdá se, že by mohl být použit ke krádeži osobních údajů.
Analýza ukázala, že se jedná o novou verzi rizikového softwaru WhatsApp, který byl detekován v loňském roce.[2] Kybernetická hrozba je identifikována jako Android/PUP.Riskware. Wtaspin. GB, ale má některé novinky ve srovnání s předchozí verzí.
Nicméně způsob distribuce této varianty viru WhatsApp[3] je docela zajímavé. Uživatel jménem Amar Srivastava napsal komentář na blog o kybernetické bezpečnosti s aktivním odkazem ke stažení:
nyní je whatsapp jednou z nejoblíbenějších aplikací pro zasílání zpráv na internetu, ale upřednostňuji whatsapp plus stahování pro uživatele, protože má spoustu funkcí než whatsapp
Je zřejmé, že angličtina není primárním jazykem vývojáře potenciálně nebezpečné aplikace. Samotná aplikace však může být použita pro krádež citlivých informací, jako jsou telefonní čísla, přihlašovací údaje, obrázky atd.
Instalace falešné aplikace WhatsApp a využívání neexistujících funkcí
Výzkumníci si aplikaci stáhli z odkazu uvedeného v komentáři se spamem. Po instalaci aplikace malware zobrazuje směšný podvod, který říká, že aplikace je zastaralá. Falešný WhatsApp nabízí stažení aktualizace z obchodu Google Play nebo urychlení postupu a kliknutí na zelené tlačítko „Stáhnout“ na stejné obrazovce.
Nikdo samozřejmě nemá čas hledat aplikaci na Storu. Kliknutím na tlačítko „Stáhnout“ se však dostanete na arabský web plný reklam. Po přeskočení těchto agresivních vyskakovacích oken by potenciální oběti měly vidět web, který patří vývojáři jménem Abu, vysvětluje, co je WhatsApp Plus, a nabízí jeho stažení.
Popis na falešném webu pro stahování WhatsApp vypráví o dalších funkcích, jako je možnost odeslat více než 100 obrázků kontaktům, změnit nastavení soukromí nebo skrýt skutečnost, že jste obdrželi nebo četli zpráva. Je samozřejmé, že taková funkce není k dispozici.
Škodlivé funkce falešné aplikace pro Android
Po stažení a údajné aktualizaci aplikace jsou uživatelé požádáni o ověření svého telefonního čísla. Poté se zobrazí protokol změn aplikace se všemi opravami, které se instalují, a jakmile kliknete na tlačítko OK, skončíte v aplikaci WhatsApp, která vypadá, že funguje.
Zatímco se však pokoušíte chatovat se svými přáteli a využívat funkce WhatsApp Plus, škodlivá aplikace se může pokusit ukrást vaše osobní údaje. Výzkumníci říkají, že jeho funkce připomínají spyware, což znamená, že jej lze použít k získávání citlivých dat, což může vést k vážným problémům souvisejícím s ochranou soukromí.
Zdrojový kód WhatsApp Plus je podobný předchozím variantám tohoto Android viru[4] která napodobuje populární komunikační aplikaci. Hlavním rozdílem je, že tato aplikace přesměrovává na arabskou webovou stránku „Aktualizace“.
V současnosti se zdá, že virus WhatsApp nekrade informace z postiženého zařízení. Stále se však jedná o riskware, který musí být okamžitě odstraněn. Mezitím se připomíná uživatelům Androidu[5] držet se obchodu Google Play, který obsahuje méně škodlivých aplikací než obchody třetích stran.