WhatsApp Plus -sovellusta voidaan käyttää haittaohjelmien asentamiseen ja Android-käyttäjien tietojen varastamiseen
Uusi roskapostikampanja mainostaa väärennettyä WhatsApp Plus -sovellusta Android-käyttäjille. Yllättäen haittaohjelmien kirjoittaja onnistui lähettämään kommentin kyberturvallisuusblogiin.[1] Tutkijoille riitti kaivaa syvemmälle, mitä tämä haitallinen sovellus piilottaa. Vaikuttaa siltä, että sitä saatetaan käyttää henkilötietojen varastamiseen.
Analyysi on osoittanut, että kyseessä on uusi WhatsApp-riskiohjelmistoversio, joka havaittiin viime vuonna.[2] Kyberuhkaksi tunnistetaan Android/PUP.Riskware. Wtaspin. GB, mutta siinä on joitain uutuuksia edelliseen versioon verrattuna.
Kuitenkin tämän WhatsApp-viruksen muunnelman jakelumenetelmä[3] on varsin mielenkiintoinen. Käyttäjä nimeltä Amar Srivastava kirjoitti kommentin kyberturvallisuusblogiin aktiivisella latauslinkillä:
nykyään whatsapp on yksi Internetin suosituimmista viestintäsovelluksista, mutta pidän mieluummin whatsappista ja lataamisesta käyttäjille, koska siinä on paljon ominaisuuksia kuin whatsappissa
Ilmeisesti englanti ei ole mahdollisesti vaarallisen sovelluksen kehittäjän ensisijainen kieli. Itse sovellusta voidaan kuitenkin käyttää arkaluonteisten tietojen, kuten puhelinnumeroiden, kirjautumisten, kuvien jne., varastamiseen.
Väärennetyn WhatsApp-sovelluksen asentaminen ja olemattomien ominaisuuksien hyödyntäminen
Tutkijat latasivat sovelluksen roskapostikommentissa olevasta linkistä. Sovelluksen asennuksen jälkeen haittaohjelma näyttää naurettavan huijauksen, joka kertoo, että sovellus on vanhentunut. Väärennetty WhatsApp tarjoaa ladata päivityksen Google Play Kaupasta tai nopeuttaa prosessia ja napsauttaa vihreää "Lataa" -painiketta samalla näytöllä.
Kenelläkään ei tietenkään ole aikaa etsiä sovellusta Storesta. "Lataa"-painikkeen napsauttaminen johtaa kuitenkin arabiankieliselle verkkosivustolle, joka on täynnä mainoksia. Ohitettuaan nuo aggressiiviset ponnahdusikkunat, mahdollisten uhrien pitäisi nähdä Abu-nimisen kehittäjän verkkosivusto, joka selittää, mikä WhatsApp Plus on, ja tarjoaa sen lataamista.
Väärennetyn WhatsApp-lataussivuston kuvaus kertoo lisätoiminnoista, kuten mahdollisuudesta lähettää yli 100 kuvaa yhteystietoihin, muuttaa tietosuoja-asetuksia tai piilottaa tosiasian, että olet saanut tai lukenut viesti. On sanomattakin selvää, että tällainen toiminto ei ole käytettävissä.
Väärennetyn Android-sovelluksen haitalliset ominaisuudet
Sovelluksen lataamisen ja oletettavasti päivityksen jälkeen käyttäjiä pyydetään vahvistamaan puhelinnumeronsa. Sitten se näyttää sovelluksen muutoslokin, jossa on kaikki asennettavat korjaukset, ja heti kun napsautat OK-painiketta, päädyt WhatsApp-sovellukseen, joka näyttää toimivan.
Kuitenkin, kun yrität keskustella ystäviesi kanssa ja hyödyntää WhatsApp Plus -ominaisuuksia, haitallinen sovellus saattaa yrittää varastaa henkilökohtaisia tietojasi. Tutkijat kertovat, että sen ominaisuudet muistuttavat vakoiluohjelmia, mikä tarkoittaa, että sitä voidaan käyttää arkaluontoisten tietojen hankkimiseen, mikä voi johtaa vakaviin yksityisyyteen liittyviin ongelmiin.
WhatsApp Plus: n lähdekoodi on samanlainen kuin tämän Android-viruksen aiemmat versiot[4] joka jäljittelee suosittua viestintäsovellusta. Suurin ero on, että tämä sovellus uudelleenohjaa arabiankieliselle "Update" -sivustolle.
Tällä hetkellä WhatsApp-virus ei näytä varastavan tietoja kyseiseltä laitteelta. Se on kuitenkin edelleen riskiohjelmisto, joka on poistettava välittömästi. Samaan aikaan Android-käyttäjiä muistutetaan[5] pysyä Google Play Kaupassa, joka sisältää vähemmän haitallisia sovelluksia kuin kolmannen osapuolen kaupat.