WhatsApp Plus-appen kan bruges til at installere malware og stjæle Android-brugeres oplysninger
En ny spamkampagne promoverer falske WhatsApp Plus-applikationer til Android-brugere. Overraskende nok lykkedes det forfatteren af malware at skrive en kommentar på cybersikkerhedsbloggen.[1] Det var nok for forskere at grave dybere, hvad denne ondsindede app skjuler. Det ser ud til, at det kan bruges til at stjæle personlige oplysninger.
Analysen har vist, at det er en ny version af WhatsApp riskware, som blev opdaget sidste år.[2] Cybertruslen er identificeret som Android/PUP.Riskware. Wtaspin. GB, men har nogle nyheder i forhold til den tidligere version.
Men distributionsmetoden for denne variant af WhatsApp-virus[3] er ret interessant. En bruger ved navn Amar Srivastava skrev en kommentar på en cybersikkerhedsblog med et aktivt downloadlink:
nu om dage er whatsapp en af de mest populære beskedapps på internettet, men jeg vil foretrække whatsapp plus download for brugere, fordi den har mange funktioner end whatsapp
Det er klart, at engelsk ikke er det primære sprog for udvikleren af den potentielt farlige app. Selve appen kan dog bruges til at stjæle følsomme oplysninger, såsom telefonnumre, logins, billeder mv.
Installerer falsk WhatsApp-app og drager fordel af ikke-eksisterende funktioner
Forskere downloadede appen fra linket inkluderet i spamkommentaren. Efter appinstallation viser malwaren en latterlig hoax, der fortæller, at appen er forældet. Den falske WhatsApp tilbyder at downloade en opdatering fra Google Play Butik eller fremskynde proceduren og klikke på en grøn "Download" knap på samme skærm.
Selvfølgelig er der ingen, der har tid til at slå op efter appen i butikken. Men at klikke på "Download"-knappen fører til den arabiske hjemmeside fuld af annoncer. Efter at have sprunget over disse aggressive pop-ups, bør potentielle ofre se webstedet, der tilhører en udvikler kaldet Abu, forklarer, hvad der er WhatsApp Plus og tilbyder at downloade det.
Beskrivelsen på den falske WhatsApp-downloadside fortæller om yderligere funktionalitet, såsom at kunne sende mere end 100 billeder til kontakter, ændre privatlivsindstillinger eller skjule det faktum, at du har modtaget eller læst besked. Det siger sig selv, at en sådan funktionalitet ikke er tilgængelig.
Ondsindede funktioner i den falske Android-app
Efter at have downloadet og angiveligt opdateret appen, bliver brugerne bedt om at bekræfte deres telefonnummer. Derefter viser den app changelog med alle rettelser, der installeres, og så snart du klikker på OK-knappen, ender du på en WhatsApp-applikation, som ser ud til at virke.
Men mens du prøver at chatte med dine venner og drage fordel af WhatsApp Plus-funktioner, kan den ondsindede app forsøge at stjæle dine personlige oplysninger. Forskere fortæller, at dets funktioner ligner spyware, hvilket betyder, at det kan bruges til at indhente følsomme data, som kan føre til alvorlige privatlivsrelaterede problemer.
Kildekoden til WhatsApp Plus ligner tidligere varianter af denne Android-virus[4] der efterligner en populær kommunikationsapp. Den største forskel er, at denne app omdirigerer til arabisk "Opdater"-websted.
I øjeblikket ser WhatsApp-virus ikke ud til at stjæle information fra den berørte enhed. Det er dog stadig riskware, som skal fjernes med det samme. I mellemtiden bliver Android-brugere mindet[5] at holde sig til Google Play Butik, som indeholder mindre ondsindede apps end tredjepartsbutikker.