L'app WhatsApp Plus può essere utilizzata per installare malware e rubare le informazioni degli utenti Android
Una nuova campagna di spam sta promuovendo la falsa applicazione WhatsApp Plus per gli utenti Android. Sorprendentemente, l'autore del malware è riuscito a pubblicare un commento sul blog sulla sicurezza informatica.[1] È stato sufficiente per i ricercatori scavare più a fondo cosa nasconde questa app dannosa. Sembra che potrebbe essere utilizzato per rubare informazioni personali.
L'analisi ha dimostrato che si tratta di una nuova versione di WhatsApp riskware rilevata l'anno scorso.[2] La minaccia informatica è identificata come Android/PUP.Riskware. Wtaspin. GB, ma presenta alcune novità rispetto alla versione precedente.
Tuttavia, il metodo di distribuzione di questa variante del virus WhatsApp[3] è piuttosto interessante. Un utente di nome Amar Srivastava ha scritto un commento su un blog sulla sicurezza informatica con un collegamento per il download attivo:
ora al giorno whatsapp è una delle app di messaggistica più popolare in Internet, ma preferirò whatsapp più il download per gli utenti perché ha molte funzionalità rispetto a whatsapp
Ovviamente, l'inglese non è la lingua principale dello sviluppatore dell'app potenzialmente pericolosa. Tuttavia, l'app stessa può essere utilizzata per rubare informazioni sensibili, come numeri di telefono, accessi, immagini, ecc.
Installare un'app WhatsApp falsa e sfruttare funzionalità inesistenti
I ricercatori hanno scaricato l'app dal link incluso nel commento spam. Dopo l'installazione dell'app, il malware mostra una bufala ridicola che dice che l'app è obsoleta. Il falso WhatsApp propone di scaricare un aggiornamento dal Google Play Store oppure di velocizzare la procedura e cliccare su un pulsante verde “Download” nella stessa schermata.
Ovviamente nessuno ha il tempo di cercare l'app sullo Store. Tuttavia, facendo clic sul pulsante "Download" si accede al sito Web arabo pieno di annunci. Dopo aver saltato quei pop-up aggressivi, le potenziali vittime dovrebbero vedere il sito Web che appartiene a uno sviluppatore chiamato Abu che spiega cos'è WhatsApp Plus e offre di scaricarlo.
La descrizione sul falso sito di download di WhatsApp parla di funzionalità aggiuntive, come la possibilità di inviare più di 100 immagini ai contatti, modificare le impostazioni sulla privacy o nascondere il fatto che hai ricevuto o letto il Messaggio. Inutile dire che tale funzionalità non è disponibile.
Funzionalità dannose della falsa app Android
Dopo aver scaricato e presumibilmente aggiornato l'app, agli utenti viene chiesto di verificare il proprio numero di telefono. Quindi mostra il registro delle modifiche dell'app con tutte le correzioni che vengono installate e non appena fai clic sul pulsante OK, finisci su un'applicazione WhatsApp che sembra funzionare.
Tuttavia, mentre provi a chattare con i tuoi amici e a sfruttare le funzionalità di WhatsApp Plus, l'app dannosa potrebbe tentare di rubare le tue informazioni personali. I ricercatori affermano che le sue funzionalità assomigliano allo spyware, il che significa che può essere utilizzato per ottenere dati sensibili che possono portare a gravi problemi relativi alla privacy.
Il codice sorgente di WhatsApp Plus è simile alle varianti precedenti di questo virus Android[4] che imita una popolare app di comunicazione. La differenza principale è che questa app reindirizza al sito Web "Aggiorna" in arabo.
Attualmente, il virus WhatsApp non sembra rubare informazioni dal dispositivo interessato. Tuttavia, è ancora riskware che deve essere rimosso immediatamente. Nel frattempo, viene ricordato agli utenti Android[5] attenersi a Google Play Store che contiene app meno dannose rispetto a negozi di terze parti.