Rakendust WhatsApp Plus saab kasutada pahavara installimiseks ja Androidi kasutajate teabe varastamiseks
Uus rämpspostikampaania reklaamib Androidi kasutajatele võltsitud WhatsApp Plus rakendust. Üllataval kombel õnnestus pahavara autoril küberjulgeoleku ajaveebi kommenteerida.[1] Teadlastel piisas sellest, et kaevata sügavamale, mida see pahatahtlik rakendus peidab. Näib, et seda võidakse kasutada isikuandmete varandamiseks.
Analüüs on näidanud, et tegemist on WhatsAppi riskivara uue versiooniga, mis tuvastati eelmisel aastal.[2] Küberohuks tuvastatakse Android/PUP.Riskware. Wtaspin. GB, kuid sellel on eelmise versiooniga võrreldes mõned uuendused.
Kuid levitamise meetod selle variandi WhatsApp viirus[3] on päris huvitav. Kasutaja nimega Amar Srivastava kirjutas küberjulgeoleku ajaveebi kommentaari aktiivse allalaadimislingiga:
Nüüd on whatsapp üks populaarsemaid sõnumsiderakendusi Internetis, kuid eelistan kasutajatele WhatsAppi ja allalaadimist, kuna sellel on palju funktsioone kui whatsapp
Ilmselgelt pole inglise keel potentsiaalselt ohtliku rakenduse arendaja peamine keel. Rakendust ennast saab aga kasutada tundliku teabe, näiteks telefoninumbrite, sisselogimiste, piltide jms varandamiseks.
Võlts WhatsAppi rakenduse installimine ja olematute funktsioonide kasutamine
Teadlased laadisid rakenduse alla rämpsposti kommentaaris sisalduvalt lingilt. Pärast rakenduse installimist kuvab pahavara naeruväärse pettuse, mis ütleb, et rakendus on aegunud. Võlts-WhatsApp pakub Google Play poest värskenduse allalaadimist või protseduuri kiirendamist ja klõpsa samal ekraanil rohelist “Laadi alla” nuppu.
Muidugi pole kellelgi aega poest rakendust otsida. Nupu „Laadi alla” klõpsamine viib aga araabiakeelsele veebisaidile, mis on täis reklaame. Pärast nende agressiivsete hüpikakende vahelejätmist peaksid potentsiaalsed ohvrid nägema Abu-nimelise arendaja veebisaiti, mis selgitab, mis on WhatsApp Plus, ja pakub selle allalaadimist.
Võlts WhatsAppi allalaadimissaidi kirjeldus räägib lisafunktsioonidest, näiteks võimalusest saata kontaktidele rohkem kui 100 pilti, muuta privaatsusseadeid või varjata fakti, et saite või lugesite sõnum. On ütlematagi selge, et selline funktsioon pole saadaval.
Androidi võltsrakenduse pahatahtlikud funktsioonid
Pärast rakenduse allalaadimist ja väidetavalt värskendamist palutakse kasutajatel oma telefoninumber kinnitada. Seejärel kuvatakse rakenduse muudatuste logi koos kõigi installitavate parandustega ja niipea, kui klõpsate nuppu OK, jõuate WhatsAppi rakendusele, mis näib töötavat.
Kui aga proovite oma sõpradega vestelda ja WhatsApp Plusi funktsioone ära kasutada, võib pahatahtlik rakendus püüda teie isiklikke andmeid varastada. Teadlased ütlevad, et selle funktsioonid meenutavad nuhkvara, mis tähendab, et seda saab kasutada tundlike andmete hankimiseks, mis võivad põhjustada tõsiseid privaatsusega seotud probleeme.
WhatsApp Plusi lähtekood on sarnane selle Androidi viiruse eelmiste variantidega[4] mis jäljendab populaarset suhtlusrakendust. Peamine erinevus seisneb selles, et see rakendus suunab ümber araabiakeelsele veebisaidile "Uuendus".
Praegu tundub, et WhatsApp viirus ei varasta mõjutatud seadmest teavet. See on siiski riskivara, mis tuleb kohe eemaldada. Vahepeal tuletatakse Androidi kasutajatele meelde[5] jääda Google Play poodi, mis sisaldab vähem pahatahtlikke rakendusi kui kolmandate osapoolte poed.