A WhatsApp Plus alkalmazás rosszindulatú programok telepítésére és az Android felhasználók adatainak ellopására használható
Egy új spamkampány hamis WhatsApp Plus alkalmazást népszerűsít Android-felhasználók számára. Meglepő módon a rosszindulatú program szerzőjének sikerült megjegyzést tennie a kiberbiztonsági blogra.[1] A kutatóknak elég volt mélyebbre ásniuk, mit rejt ez a rosszindulatú alkalmazás. Úgy tűnik, hogy személyes adatok ellopására használják fel.
Az elemzés kimutatta, hogy ez egy új verziójú WhatsApp kockázati szoftver, amelyet tavaly észleltek.[2] A kiberfenyegetést Android/PUP.Riskware néven azonosították. Wtaspin. GB, de van néhány újdonsága az előző verzióhoz képest.
A WhatsApp vírus ezen változatának elosztási módja azonban[3] elég érdekes. Egy Amar Srivastava nevű felhasználó megjegyzést írt egy kiberbiztonsági bloghoz egy aktív letöltési linkkel:
manapság a whatsapp az egyik legnépszerűbb üzenetküldő alkalmazás az interneten, de én jobban szeretem a Whatsapp plusz letöltést a felhasználók számára, mert sok funkcióval rendelkezik, mint a whatsapp
Nyilvánvaló, hogy a potenciálisan veszélyes alkalmazás fejlesztőjének nem az angol az elsődleges nyelve. Maga az alkalmazás azonban érzékeny információk, például telefonszámok, bejelentkezési adatok, képek stb. ellopására használható.
Hamis WhatsApp alkalmazás telepítése és a nem létező funkciók kihasználása
A kutatók a spam megjegyzésben található linkről töltötték le az alkalmazást. Az alkalmazás telepítését követően a rosszindulatú program nevetséges álhírt jelenít meg, amely azt mondja, hogy az alkalmazás elavult. A hamis WhatsApp felajánlja a frissítés letöltését a Google Play Áruházból, vagy felgyorsítja az eljárást, és kattintson a zöld „Letöltés” gombra ugyanazon a képernyőn.
Természetesen senkinek nincs ideje megkeresni az alkalmazást az Áruházban. A „Letöltés” gombra kattintva azonban a hirdetésekkel teli arab webhelyre jut. Az agresszív felugró ablakok kihagyása után a potenciális áldozatoknak látniuk kell az Abu nevű fejlesztő webhelyét, amely elmagyarázza, mi az a WhatsApp Plus, és felajánlja a letöltését.
A hamis WhatsApp letöltési oldalon található leírás további funkciókról szól, például arról, hogy képes több mint 100 képet küldhet a névjegyeknek, módosíthatja az adatvédelmi beállításokat, vagy elrejtheti, hogy megkapta vagy elolvasta a üzenet. Magától értetődik, hogy ez a funkció nem elérhető.
A hamis Android-alkalmazás rosszindulatú funkciói
Az alkalmazás letöltése és feltételezett frissítése után a felhasználóknak igazolniuk kell telefonszámukat. Ezután megjelenik az alkalmazásmódosítási napló az összes telepített javítással, és amint az OK gombra kattint, egy WhatsApp alkalmazáshoz jut, amely úgy tűnik, hogy működik.
Miközben azonban megpróbál csevegni barátaival, és kihasználja a WhatsApp Plus funkcióit, a rosszindulatú alkalmazás megpróbálhatja ellopni az Ön személyes adatait. A kutatók azt mondják, hogy funkciói kémprogramokhoz hasonlítanak, ami azt jelenti, hogy érzékeny adatok megszerzésére használható, amelyek súlyos adatvédelmi problémákhoz vezethetnek.
A WhatsApp Plus forráskódja hasonló az Android vírus korábbi változataihoz[4] amely egy népszerű kommunikációs alkalmazást utánoz. A fő különbség az, hogy ez az alkalmazás az arab „Update” webhelyre irányít át.
Jelenleg úgy tűnik, hogy a WhatsApp vírus nem lop információkat az érintett eszközről. Ez azonban továbbra is kockázati szoftver, amelyet azonnal el kell távolítani. Eközben az Android-felhasználókat emlékeztetik[5] ragaszkodni a Google Play Áruházhoz, amely kevesebb rosszindulatú alkalmazást tartalmaz, mint a harmadik féltől származó áruházak.