La aplicación WhatsApp Plus se puede utilizar para instalar malware y robar información de los usuarios de Android
Una nueva campaña de spam está promocionando una aplicación falsa de WhatsApp Plus para usuarios de Android. Sorprendentemente, el autor del malware logró publicar un comentario en el blog de ciberseguridad.[1] Fue suficiente para que los investigadores profundizaran en lo que esconde esta aplicación maliciosa. Parece que podría usarse para robar información personal.
El análisis ha demostrado que se trata de una nueva versión del software de riesgo de WhatsApp que se detectó el año pasado.[2] La amenaza cibernética se identifica como Android / PUP.Riskware. Wtaspin. GB, pero tiene algunas novedades respecto a la versión anterior.
Sin embargo, el método de distribución de esta variante del virus WhatsApp[3] es bastante interesante. Un usuario llamado Amar Srivastava escribió un comentario en un blog de ciberseguridad con un enlace de descarga activo:
Hoy en día, whatsapp es una de las aplicaciones de mensajería más populares en Internet, pero preferiré whatsapp plus descargar para los usuarios porque tiene muchas funciones que whatsapp.
Obviamente, el inglés no es el idioma principal del desarrollador de la aplicación potencialmente peligrosa. Sin embargo, la aplicación en sí se puede utilizar para robar información confidencial, como números de teléfono, inicios de sesión, imágenes, etc.
Instalar una aplicación falsa de WhatsApp y aprovechar funciones que no existen
Los investigadores descargaron la aplicación desde el enlace incluido en el comentario de spam. Después de la instalación de la aplicación, el malware muestra un engaño ridículo que dice que la aplicación está desactualizada. El falso WhatsApp ofrece descargar una actualización de Google Play Store o acelerar el procedimiento y hacer clic en un botón verde "Descargar" en la misma pantalla.
Por supuesto, nadie tiene tiempo para buscar la aplicación en la Tienda. Sin embargo, hacer clic en el botón "Descargar" conduce al sitio web árabe lleno de anuncios. Después de omitir esas ventanas emergentes agresivas, las víctimas potenciales deberían ver el sitio web que pertenece a un desarrollador llamado Abu, que explica qué es WhatsApp Plus y ofrece descargarlo.
La descripción en el sitio de descarga falso de WhatsApp informa sobre funcionalidades adicionales, como poder enviar más de 100 imágenes a los contactos, modificar la configuración de privacidad u ocultar el hecho de que recibió o leyó el mensaje. No hace falta decir que dicha funcionalidad no está disponible.
Funciones maliciosas de la aplicación falsa de Android
Después de descargar y supuestamente actualizar la aplicación, se les pide a los usuarios que verifiquen su número de teléfono. Luego muestra el registro de cambios de la aplicación con todas las correcciones que se están instalando, y tan pronto como hace clic en el botón Aceptar, termina en una aplicación de WhatsApp que parece estar funcionando.
Sin embargo, mientras intenta chatear con sus amigos y aprovecha las funciones de WhatsApp Plus, la aplicación maliciosa podría intentar robar su información personal. Los investigadores dicen que sus características se parecen al software espía, lo que significa que se puede utilizar para obtener datos confidenciales que pueden dar lugar a problemas graves relacionados con la privacidad.
El código fuente de WhatsApp Plus es similar a las variantes anteriores de este virus de Android[4] que imita una aplicación de comunicación popular. La principal diferencia es que esta aplicación redirige al sitio web de "Actualización" en árabe.
Actualmente, el virus WhatsApp no parece robar información del dispositivo afectado. Sin embargo, sigue siendo un software de riesgo que debe eliminarse de inmediato. Mientras tanto, se recuerda a los usuarios de Android[5] para ceñirse a Google Play Store, que contiene menos aplicaciones maliciosas que las tiendas de terceros.