Aplikacija WhatsApp Plus može se koristiti za instaliranje zlonamjernog softvera i krađu podataka korisnika Androida
Nova spam kampanja promovira lažnu WhatsApp Plus aplikaciju za korisnike Androida. Iznenađujuće, autor zlonamjernog softvera uspio je objaviti komentar na blogu o kibernetičkoj sigurnosti.[1] Istraživačima je bilo dovoljno da iskopaju dublje što skriva ova zlonamjerna aplikacija. Čini se da se može koristiti za krađu osobnih podataka.
Analiza je pokazala da se radi o novoj verziji WhatsApp riskwarea koja je otkrivena prošle godine.[2] Cyber prijetnja je identificirana kao Android/PUP.Riskware. Wtaspin. GB, ali ima neke novosti u odnosu na prethodnu verziju.
Međutim, način distribucije ove varijante virusa WhatsApp[3] je dosta zanimljivo. Korisnik po imenu Amar Srivastava napisao je komentar na blogu o kibernetičkoj sigurnosti s aktivnom vezom za preuzimanje:
danas je whatsapp jedna od najpopularnijih aplikacija za razmjenu poruka na internetu, ali ja ću više voljeti WhatsApp plus download za korisnike jer ima puno značajki od WhatsAppa
Očito, engleski nije primarni jezik programera potencijalno opasne aplikacije. Međutim, sama aplikacija može se koristiti za krađu osjetljivih informacija, kao što su telefonski brojevi, prijave, slike itd.
Instaliranje lažne aplikacije WhatsApp i iskorištavanje nepostojećih značajki
Istraživači su aplikaciju preuzeli s veze uključene u komentar neželjene pošte. Nakon instalacije aplikacije, zlonamjerni softver prikazuje smiješnu prijevaru koja govori da je aplikacija zastarjela. Lažni WhatsApp nudi preuzimanje ažuriranja iz trgovine Google Play ili ubrzanje postupka i klik na zeleni gumb "Preuzmi" na istom zaslonu.
Naravno, nitko nema vremena potražiti aplikaciju u Trgovini. Međutim, klik na gumb "Preuzmi" vodi na arapsku web stranicu prepunu oglasa. Nakon što preskoče te agresivne skočne prozore, potencijalne žrtve bi trebale vidjeti web stranicu koja pripada programeru po imenu Abu, objašnjava što je WhatsApp Plus i nudi preuzimanje.
Opis na lažnom web mjestu za preuzimanje WhatsAppa govori o dodatnim funkcijama, kao što je mogućnost pošaljite više od 100 slika kontaktima, promijenite postavke privatnosti ili sakrijte činjenicu da ste primili ili pročitali poruka. Podrazumijeva se da takva funkcionalnost nije dostupna.
Zlonamjerne značajke lažne Android aplikacije
Nakon preuzimanja i navodnog ažuriranja aplikacije, od korisnika se traži da potvrde svoj telefonski broj. Zatim prikazuje dnevnik promjena aplikacije sa svim popravcima koji se instaliraju, a čim kliknete gumb U redu, završit ćete na WhatsApp aplikaciji koja izgleda da radi.
Međutim, dok pokušavate razgovarati s prijateljima i iskoristiti prednosti WhatsApp Plus značajki, zlonamjerna aplikacija može pokušati ukrasti vaše osobne podatke. Istraživači kažu da njegove značajke nalikuju špijunskom softveru, što znači da se može koristiti za dobivanje osjetljivih podataka što može dovesti do ozbiljnih problema vezanih uz privatnost.
Izvorni kod WhatsApp Plusa sličan je prethodnim varijantama ovog Android virusa[4] koja oponaša popularnu komunikacijsku aplikaciju. Glavna razlika je u tome što ova aplikacija preusmjerava na arapsku web-stranicu "Ažuriraj".
Trenutno se čini da virus WhatsApp ne krade informacije sa zahvaćenog uređaja. Međutim, to je još uvijek rizični softver koji se mora odmah ukloniti. U međuvremenu, korisnici Androida se podsjećaju[5] da se držite trgovine Google Play koja sadrži manje zlonamjernih aplikacija od trgovina trećih strana.