אפליקציית WhatsApp מזויפת נוספת עשויה למקד לנתונים של משתמשי אנדרואיד

MiscellaneaDec 20, 2021
click fraud protection

אפליקציית WhatsApp Plus יכולה לשמש להתקנת תוכנות זדוניות וגניבת מידע של משתמשי אנדרואיד

אפליקציית WhatsApp פלוס מזויפת

קמפיין דואר זבל חדש מקדם אפליקציית וואטסאפ פלוס מזויפת למשתמשי אנדרואיד. באופן מפתיע, מחבר תוכנות זדוניות הצליח לפרסם תגובה בבלוג אבטחת סייבר.[1] החוקרים הספיקו לחפור לעומק מה מסתירה האפליקציה הזדונית הזו. נראה שהוא עשוי לשמש לגניבת מידע אישי.

הניתוח הראה שזוהי תוכנת סיכון WhatsApp בגרסה חדשה שזוהתה בשנה שעברה.[2] איום הסייבר מזוהה כ-Android/PUP.Riskware. וטאספין. GB, אבל יש כמה חידושים בהשוואה לגרסה הקודמת.

עם זאת, שיטת ההפצה של גרסה זו של וירוס WhatsApp[3] הוא די מעניין. משתמש בשם עמר סריווסטבה כתב תגובה בבלוג אבטחת סייבר עם קישור הורדה פעיל:

כיום וואטסאפ היא אחת מאפליקציית ההודעות הפופולרית ביותר באינטרנט אבל אני אעדיף הורדה של וואטסאפ פלוס למשתמשים כי יש לה הרבה תכונות מאשר וואטסאפ

ברור שאנגלית היא לא השפה העיקרית של מפתח האפליקציה שעלולה להיות מסוכנת. עם זאת, האפליקציה עצמה יכולה לשמש לגניבת מידע רגיש, כמו מספרי טלפון, כניסות, תמונות וכו'.

התקנת אפליקציית WhatsApp מזויפת וניצול תכונות שאינן קיימות

חוקרים הורידו את האפליקציה מהקישור הכלול בתגובת הספאם. לאחר התקנת האפליקציה, התוכנה הזדונית מציגה מתיחה מגוחכת שאומרת שהאפליקציה מיושנת. הוואטסאפ המזויף מציע להוריד עדכון מחנות Google Play או להאיץ את ההליך וללחוץ על כפתור "הורד" ירוק באותו מסך.

כמובן, לאף אחד אין זמן לחפש את האפליקציה בחנות. עם זאת, לחיצה על כפתור "הורד" מובילה לאתר הערבי המלא במודעות. לאחר דילוג על אותם חלונות קופצים אגרסיביים, קורבנות פוטנציאליים צריכים לראות את האתר ששייך למפתח בשם אבו מסביר מה זה WhatsApp Plus ומציע להוריד אותו.

התיאור באתר ההורדות המזויף של WhatsApp מספר על פונקציונליות נוספת, כמו היכולת לעשות זאת שלח יותר מ-100 תמונות לאנשי קשר, שנה את הגדרות הפרטיות או הסתר את העובדה שקיבלת או קראת את הוֹדָעָה. מובן מאליו שפונקציונליות כזו אינה זמינה.

תכונות זדוניות של אפליקציית אנדרואיד מזויפת

לאחר הורדה ועדכון כביכול של האפליקציה, המשתמשים מתבקשים לאמת את מספר הטלפון שלהם. לאחר מכן הוא מציג את יומן השינויים של האפליקציה עם כל התיקונים שמתקינים, וברגע שלוחצים על כפתור אישור, אתה מגיע לאפליקציית WhatsApp שנראה כי היא עובדת.

עם זאת, בזמן שאתה מנסה לשוחח בצ'אט עם החברים שלך ולנצל את התכונות של WhatsApp Plus, האפליקציה הזדונית עשויה לנסות לגנוב את המידע האישי שלך. חוקרים אומרים שהתכונות שלה דומות לתוכנות ריגול, כלומר ניתן להשתמש בהן להשגת נתונים רגישים שעלולים להוביל לבעיות חמורות הקשורות לפרטיות.

קוד המקור של WhatsApp Plus דומה לגרסאות קודמות של וירוס אנדרואיד זה[4] שמחקה אפליקציית תקשורת פופולרית. ההבדל העיקרי הוא שהאפליקציה הזו מפנה לאתר "עדכון" בערבית.

נכון לעכשיו, נראה כי וירוס WhatsApp אינו גונב מידע מהמכשיר המושפע. עם זאת, עדיין מדובר בתוכנת סיכון שיש להסיר מיד. בינתיים, משתמשי אנדרואיד מקבלים תזכורת[5] להיצמד לחנות Google Play שמכילה פחות אפליקציות זדוניות מחנויות של צד שלישי.