व्हाट्सएप प्लस ऐप का इस्तेमाल मैलवेयर इंस्टॉल करने और एंड्रॉइड यूजर्स की जानकारी चुराने के लिए किया जा सकता है
एक नया स्पैम अभियान Android उपयोगकर्ताओं के लिए नकली WhatsApp Plus एप्लिकेशन को बढ़ावा दे रहा है। हैरानी की बात है कि मैलवेयर के लेखक साइबर सुरक्षा ब्लॉग पर एक टिप्पणी पोस्ट करने में कामयाब रहे।[1] यह दुर्भावनापूर्ण ऐप जो छुपाता है, उसे गहराई से खोदने के लिए शोधकर्ताओं के लिए यह पर्याप्त था। ऐसा लगता है कि इसका इस्तेमाल निजी जानकारी चुराने के लिए किया जा सकता है।
विश्लेषण से पता चला है कि यह एक नया संस्करण व्हाट्सएप रिस्कवेयर है जिसे पिछले साल खोजा गया था।[2] साइबर खतरे की पहचान Android/PUP.Riskware के रूप में की गई है। वाटस्पिन। जीबी, लेकिन पिछले संस्करण की तुलना में कुछ नवीनताएं हैं।
हालांकि, WhatsApp वायरस के इस वेरिएंट की डिस्ट्रीब्यूशन मेथड[3] काफी दिलचस्प है। अमर श्रीवास्तव नाम के एक उपयोगकर्ता ने एक साइबर सुरक्षा ब्लॉग पर एक सक्रिय डाउनलोड लिंक के साथ एक टिप्पणी लिखी:
आजकल व्हाट्सएप इंटरनेट में सबसे लोकप्रिय मैसेजिंग ऐप है, लेकिन मैं उपयोगकर्ताओं के लिए व्हाट्सएप प्लस डाउनलोड करना पसंद करूंगा क्योंकि इसमें व्हाट्सएप की तुलना में बहुत सारी विशेषताएं हैं।
जाहिर है, संभावित खतरनाक ऐप के डेवलपर की प्राथमिक भाषा अंग्रेजी नहीं है। हालाँकि, ऐप का उपयोग संवेदनशील जानकारी, जैसे फ़ोन नंबर, लॉगिन, चित्र आदि को चुराने के लिए किया जा सकता है।
नकली व्हाट्सएप ऐप इंस्टॉल करना और गैर-मौजूद सुविधाओं का लाभ उठाना
शोधकर्ताओं ने स्पैम कमेंट में शामिल लिंक से ऐप डाउनलोड किया। ऐप इंस्टालेशन के बाद, मैलवेयर एक हास्यास्पद धोखा दिखाता है कि ऐप पुराना है। नकली व्हाट्सएप Google Play Store से अपडेट डाउनलोड करने या प्रक्रिया को तेज करने और उसी स्क्रीन पर हरे "डाउनलोड" बटन पर क्लिक करने की पेशकश करता है।
बेशक, किसी के पास स्टोर पर ऐप देखने का समय नहीं है। हालाँकि, "डाउनलोड" बटन पर क्लिक करने से अरबी वेबसाइट विज्ञापनों से भरी हो जाती है। उन आक्रामक पॉप-अप को छोड़ने के बाद, संभावित पीड़ितों को उस वेबसाइट को देखना चाहिए जो अबू नामक एक डेवलपर की है, जो बताती है कि व्हाट्सएप प्लस क्या है और इसे डाउनलोड करने की पेशकश करता है।
नकली व्हाट्सएप डाउनलोड साइट पर विवरण अतिरिक्त कार्यक्षमता के बारे में बताता है, जैसे कि सक्षम होना संपर्कों को 100 से अधिक तस्वीरें भेजें, गोपनीयता सेटिंग्स बदलें या इस तथ्य को छिपाएं कि आपको प्राप्त हुआ या पढ़ा गया संदेश। यह बिना कहे चला जाता है कि ऐसी कार्यक्षमता उपलब्ध नहीं है।
नकली Android ऐप की दुर्भावनापूर्ण विशेषताएं
ऐप को डाउनलोड करने और कथित तौर पर अपडेट करने के बाद, उपयोगकर्ताओं को अपना फ़ोन नंबर सत्यापित करने के लिए कहा जाता है। फिर यह इंस्टॉल किए जा रहे सभी सुधारों के साथ ऐप चेंजलॉग दिखाता है, और जैसे ही आप ओके बटन पर क्लिक करते हैं, आप एक व्हाट्सएप एप्लिकेशन पर समाप्त हो जाते हैं जो काम करता प्रतीत होता है।
हालाँकि, जब आप अपने दोस्तों के साथ चैट करने और व्हाट्सएप प्लस सुविधाओं का लाभ उठाने का प्रयास करते हैं, तो दुर्भावनापूर्ण ऐप आपकी व्यक्तिगत जानकारी चुराने का प्रयास कर सकता है। शोधकर्ता बताते हैं कि इसकी विशेषताएं स्पाइवेयर से मिलती-जुलती हैं, जिसका अर्थ है कि इसका उपयोग संवेदनशील डेटा प्राप्त करने के लिए किया जा सकता है जिससे गोपनीयता संबंधी गंभीर समस्याएं हो सकती हैं।
व्हाट्सएप प्लस का सोर्स कोड इस एंड्रॉइड वायरस के पिछले वेरिएंट के समान है[4] जो एक लोकप्रिय संचार ऐप की नकल करता है। मुख्य अंतर यह है कि यह ऐप अरबी "अपडेट" वेबसाइट पर रीडायरेक्ट करता है।
वर्तमान में, व्हाट्सएप वायरस प्रभावित डिवाइस से जानकारी चुराता नहीं दिख रहा है। हालाँकि, यह अभी भी जोखिम भरा है जिसे तुरंत हटाया जाना है। इस बीच, Android उपयोगकर्ताओं को याद दिलाया जाता है[5] Google Play Store से चिपके रहने के लिए जिसमें तृतीय-पक्ष स्टोर की तुलना में कम दुर्भावनापूर्ण ऐप्स हैं।