Η εφαρμογή WhatsApp Plus μπορεί να χρησιμοποιηθεί για την εγκατάσταση κακόβουλου λογισμικού και την κλοπή πληροφοριών χρηστών Android
Μια νέα καμπάνια ανεπιθύμητης αλληλογραφίας προωθεί την ψεύτικη εφαρμογή WhatsApp Plus για χρήστες Android. Παραδόξως, ο συγγραφέας του κακόβουλου λογισμικού κατάφερε να δημοσιεύσει ένα σχόλιο στο ιστολόγιο για την ασφάλεια στον κυβερνοχώρο.[1] Ήταν αρκετό για τους ερευνητές να σκάψουν βαθύτερα τι κρύβει αυτή η κακόβουλη εφαρμογή. Φαίνεται ότι μπορεί να χρησιμοποιηθεί για την κλοπή προσωπικών πληροφοριών.
Η ανάλυση έδειξε ότι πρόκειται για μια νέα έκδοση του WhatsApp riskware που εντοπίστηκε πέρυσι.[2] Η απειλή στον κυβερνοχώρο προσδιορίζεται ως Android/PUP.Riskware. Wtaspin. GB, αλλά έχει κάποιες καινοτομίες σε σύγκριση με την προηγούμενη έκδοση.
Ωστόσο, η μέθοδος διανομής αυτής της παραλλαγής του ιού WhatsApp[3] είναι αρκετά ενδιαφέρον. Ένας χρήστης με το όνομα Amar Srivastava έγραψε ένα σχόλιο σε ένα ιστολόγιο για την ασφάλεια στον κυβερνοχώρο με έναν ενεργό σύνδεσμο λήψης:
Τώρα το whatsapp είναι μια από τις πιο δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων στο Διαδίκτυο, αλλά θα προτιμήσω το whatsapp συν λήψη για τους χρήστες επειδή έχει πολλές δυνατότητες από το whatsapp
Προφανώς, τα αγγλικά δεν είναι η κύρια γλώσσα του προγραμματιστή της δυνητικά επικίνδυνης εφαρμογής. Ωστόσο, η ίδια η εφαρμογή μπορεί να χρησιμοποιηθεί για την κλοπή ευαίσθητων πληροφοριών, όπως αριθμούς τηλεφώνου, στοιχεία σύνδεσης, φωτογραφίες κ.λπ.
Εγκατάσταση ψεύτικης εφαρμογής WhatsApp και αξιοποίηση ανύπαρκτων λειτουργιών
Οι ερευνητές κατέβασαν την εφαρμογή από τον σύνδεσμο που περιλαμβάνεται στο σχόλιο ανεπιθύμητης αλληλογραφίας. Μετά την εγκατάσταση της εφαρμογής, το κακόβουλο λογισμικό εμφανίζει μια γελοία φάρσα που λέει ότι η εφαρμογή είναι ξεπερασμένη. Το ψεύτικο WhatsApp προσφέρει να κατεβάσετε μια ενημέρωση από το Google Play Store ή να επιταχύνετε τη διαδικασία και να κάνετε κλικ σε ένα πράσινο κουμπί "Λήψη" στην ίδια οθόνη.
Φυσικά, κανείς δεν έχει χρόνο να αναζητήσει την εφαρμογή στο Store. Ωστόσο, κάνοντας κλικ στο κουμπί "Λήψη" οδηγεί στον αραβικό ιστότοπο γεμάτο διαφημίσεις. Αφού παραλείψουν αυτά τα επιθετικά αναδυόμενα παράθυρα, τα πιθανά θύματα θα πρέπει να δουν τον ιστότοπο που ανήκει σε έναν προγραμματιστή που ονομάζεται Abu που εξηγεί τι είναι το WhatsApp Plus και προσφέρει τη λήψη του.
Η περιγραφή στον ψεύτικο ιστότοπο λήψης WhatsApp λέει για πρόσθετες λειτουργίες, όπως η δυνατότητα στείλτε περισσότερες από 100 φωτογραφίες στις επαφές, αλλάξτε τις ρυθμίσεις απορρήτου ή αποκρύψτε το γεγονός ότι λάβατε ή διαβάσατε το μήνυμα. Είναι αυτονόητο ότι αυτή η λειτουργία δεν είναι διαθέσιμη.
Κακόβουλα χαρακτηριστικά της ψεύτικης εφαρμογής Android
Μετά τη λήψη και την υποτιθέμενη ενημέρωση της εφαρμογής, οι χρήστες καλούνται να επαληθεύσουν τον αριθμό τηλεφώνου τους. Στη συνέχεια, εμφανίζει το αρχείο αλλαγής της εφαρμογής με όλες τις διορθώσεις που έχουν εγκατασταθεί και μόλις κάνετε κλικ στο κουμπί OK, καταλήγετε σε μια εφαρμογή WhatsApp που φαίνεται να λειτουργεί.
Ωστόσο, ενώ προσπαθείτε να συνομιλήσετε με τους φίλους σας και να επωφεληθείτε από τις δυνατότητες του WhatsApp Plus, η κακόβουλη εφαρμογή ενδέχεται να προσπαθήσει να κλέψει τα προσωπικά σας στοιχεία. Οι ερευνητές λένε ότι τα χαρακτηριστικά του μοιάζουν με λογισμικό υποκλοπής spyware, που σημαίνει ότι μπορεί να χρησιμοποιηθεί για τη λήψη ευαίσθητων δεδομένων που μπορεί να οδηγήσουν σε σοβαρά ζητήματα που σχετίζονται με το απόρρητο.
Ο πηγαίος κώδικας του WhatsApp Plus είναι παρόμοιος με προηγούμενες παραλλαγές αυτού του ιού Android[4] που μιμείται μια δημοφιλή εφαρμογή επικοινωνίας. Η κύρια διαφορά είναι ότι αυτή η εφαρμογή ανακατευθύνει στον αραβικό ιστότοπο "Ενημέρωση".
Επί του παρόντος, ο ιός WhatsApp δεν φαίνεται να κλέβει πληροφορίες από τη συσκευή που επηρεάζεται. Ωστόσο, εξακολουθεί να είναι ένα riskware που πρέπει να αφαιρεθεί αμέσως. Εν τω μεταξύ, υπενθυμίζεται στους χρήστες Android[5] να παραμείνετε στο Google Play Store που περιέχει λιγότερες κακόβουλες εφαρμογές από καταστήματα τρίτων.