Aplikasi WhatsApp Plus dapat digunakan untuk memasang malware dan mencuri informasi pengguna Android
Kampanye spam baru mempromosikan aplikasi WhatsApp Plus palsu untuk pengguna Android. Anehnya, pembuat malware berhasil memposting komentar di blog keamanan siber.[1] Cukup bagi para peneliti untuk menggali lebih dalam apa yang disembunyikan oleh aplikasi jahat ini. Tampaknya itu mungkin digunakan untuk mencuri informasi pribadi.
Analisis telah menunjukkan bahwa itu adalah versi baru WhatsApp riskware yang terdeteksi tahun lalu.[2] Ancaman cyber diidentifikasi sebagai Android/PUP.Riskware. apa GB, tetapi memiliki beberapa hal baru dibandingkan dengan versi sebelumnya.
Namun, metode penyebaran varian virus WhatsApp ini[3] cukup menarik. Seorang pengguna bernama Amar Srivastava menulis komentar di blog keamanan siber dengan tautan unduhan aktif:
sekarang whatsapp adalah salah satu aplikasi perpesanan paling populer di internet tetapi saya akan lebih memilih whatsapp plus unduhan untuk pengguna karena memiliki banyak fitur daripada whatsapp
Jelas, bahasa Inggris bukan bahasa utama pengembang aplikasi yang berpotensi berbahaya. Namun, aplikasi itu sendiri dapat digunakan untuk mencuri informasi sensitif, seperti nomor telepon, login, gambar, dll.
Memasang aplikasi WhatsApp palsu dan memanfaatkan fitur yang tidak ada
Peneliti mengunduh aplikasi dari tautan yang disertakan dalam komentar spam. Setelah instalasi aplikasi, malware menampilkan tipuan konyol yang mengatakan bahwa aplikasi sudah usang. WhatsApp palsu menawarkan untuk mengunduh pembaruan dari Google Play Store atau mempercepat prosedur dan mengklik tombol "Unduh" hijau di layar yang sama.
Tentu saja, tidak ada yang punya waktu untuk mencari aplikasi di Store. Namun, mengklik tombol "Unduh" mengarah ke situs web berbahasa Arab yang penuh dengan iklan. Setelah melewatkan pop-up agresif tersebut, calon korban akan melihat situs web milik pengembang bernama Abu menjelaskan apa itu WhatsApp Plus dan menawarkan untuk mengunduhnya.
Deskripsi di situs unduhan WhatsApp palsu menceritakan tentang fungsionalitas tambahan, seperti dapat kirim lebih dari 100 gambar ke kontak, ubah pengaturan privasi atau sembunyikan fakta bahwa Anda menerima atau membaca pesan. Tak perlu dikatakan bahwa fungsi seperti itu tidak tersedia.
Fitur berbahaya dari aplikasi Android palsu
Setelah mengunduh dan memperbarui aplikasi, pengguna diminta untuk memverifikasi nomor telepon mereka. Kemudian itu menunjukkan changelog aplikasi dengan semua perbaikan yang sedang diinstal, dan segera setelah Anda mengklik tombol OK, Anda berakhir pada aplikasi WhatsApp yang tampaknya berfungsi.
Namun, saat Anda mencoba mengobrol dengan teman dan memanfaatkan fitur WhatsApp Plus, aplikasi jahat mungkin mencoba mencuri informasi pribadi Anda. Para peneliti mengatakan bahwa fitur-fiturnya menyerupai spyware, yang berarti dapat digunakan untuk memperoleh data sensitif yang dapat menyebabkan masalah serius terkait privasi.
Kode sumber WhatsApp Plus mirip dengan varian sebelumnya dari virus Android ini[4] yang meniru aplikasi komunikasi populer. Perbedaan utama adalah bahwa aplikasi ini dialihkan ke situs web "Pembaruan" berbahasa Arab.
Saat ini, virus WhatsApp tampaknya tidak mencuri informasi dari perangkat yang terpengaruh. Namun, itu masih riskware yang harus segera dihapus. Sementara itu, pengguna Android diingatkan[5] untuk tetap menggunakan Google Play Store yang berisi lebih sedikit aplikasi berbahaya daripada toko pihak ketiga.