Die WhatsApp Plus-App kann verwendet werden, um Malware zu installieren und die Informationen von Android-Benutzern zu stehlen
Eine neue Spam-Kampagne wirbt für eine gefälschte WhatsApp Plus-Anwendung für Android-Nutzer. Überraschenderweise ist es dem Autor von Malware gelungen, einen Kommentar im Cybersicherheits-Blog zu veröffentlichen.[1] Es genügte den Forschern, tiefer zu graben, was diese bösartige App verbirgt. Es scheint, dass es zum Stehlen persönlicher Informationen verwendet werden könnte.
Die Analyse hat ergeben, dass es sich um eine neue Version der WhatsApp Riskware handelt, die letztes Jahr entdeckt wurde.[2] Die Cyberbedrohung wird als Android/PUP.Riskware identifiziert. Wtaspin. GB, weist aber gegenüber der Vorgängerversion einige Neuerungen auf.
Allerdings ist die Verbreitungsmethode dieser Variante des WhatsApp-Virus[3] ist recht interessant. Ein Benutzer namens Amar Srivastava schrieb einen Kommentar zu einem Cybersicherheits-Blog mit einem aktiven Download-Link:
Heutzutage ist WhatsApp eine der beliebtesten Messaging-Apps im Internet, aber ich bevorzuge WhatsApp plus Download für Benutzer, da es viele Funktionen hat als WhatsApp
Offensichtlich ist Englisch nicht die Hauptsprache des Entwicklers der potenziell gefährlichen App. Die App selbst kann jedoch verwendet werden, um sensible Informationen wie Telefonnummern, Logins, Bilder usw. zu stehlen.
Installation einer gefälschten WhatsApp-App und Nutzung nicht vorhandener Funktionen
Die Forscher luden die App über den im Spam-Kommentar enthaltenen Link herunter. Nach der App-Installation zeigt die Malware einen lächerlichen Hoax an, der besagt, dass die App veraltet ist. Das gefälschte WhatsApp bietet an, ein Update aus dem Google Play Store herunterzuladen oder den Vorgang zu beschleunigen und auf demselben Bildschirm auf eine grüne Schaltfläche „Download“ zu klicken.
Natürlich hat niemand Zeit, im Store nach der App zu suchen. Wenn Sie jedoch auf die Schaltfläche „Herunterladen“ klicken, gelangen Sie auf die arabische Website voller Anzeigen. Nachdem sie diese aggressiven Pop-ups übersprungen haben, sollten potenzielle Opfer die Website eines Entwicklers namens Abu sehen, der erklärt, was WhatsApp Plus ist, und anbietet, es herunterzuladen.
Die Beschreibung auf der gefälschten WhatsApp-Download-Site erzählt von zusätzlichen Funktionen, wie z Senden Sie mehr als 100 Bilder an Kontakte, ändern Sie die Datenschutzeinstellungen oder verbergen Sie die Tatsache, dass Sie die erhalten oder gelesen haben Botschaft. Es versteht sich von selbst, dass solche Funktionen nicht verfügbar sind.
Schädliche Funktionen der gefälschten Android-App
Nach dem Herunterladen und angeblichen Aktualisieren der App werden Benutzer aufgefordert, ihre Telefonnummer zu bestätigen. Dann wird das App-Changelog mit allen installierten Fixes angezeigt, und sobald Sie auf die Schaltfläche OK klicken, landen Sie in einer WhatsApp-Anwendung, die zu funktionieren scheint.
Während Sie jedoch versuchen, mit Ihren Freunden zu chatten und die WhatsApp Plus-Funktionen zu nutzen, versucht die bösartige App möglicherweise, Ihre persönlichen Daten zu stehlen. Forscher sagen, dass seine Funktionen Spyware ähneln, was bedeutet, dass es zum Abrufen sensibler Daten verwendet werden kann, was zu ernsthaften Datenschutzproblemen führen kann.
Der Quellcode von WhatsApp Plus ähnelt früheren Varianten dieses Android-Virus[4] die eine beliebte Kommunikations-App imitiert. Der Hauptunterschied besteht darin, dass diese App auf die arabische Website „Update“ umleitet.
Derzeit scheint der WhatsApp-Virus keine Informationen vom betroffenen Gerät zu stehlen. Es handelt sich jedoch immer noch um Riskware, die sofort entfernt werden muss. In der Zwischenzeit werden Android-Benutzer daran erinnert[5] beim Google Play Store zu bleiben, der weniger bösartige Apps enthält als Stores von Drittanbietern.