WhatsApp Plusアプリは、マルウェアのインストールやAndroidユーザーの情報の盗用に使用できます
新しいスパムキャンペーンは、Androidユーザー向けに偽のWhatsAppPlusアプリケーションを宣伝しています。 驚いたことに、マルウェアの作者はサイバーセキュリティブログにコメントを投稿することができました。[1] 研究者は、この悪意のあるアプリが隠しているものを深く掘り下げるだけで十分でした。 個人情報を盗むために使われる可能性があるようです。
分析によると、これは昨年検出された新しいバージョンのWhatsAppリスクウェアです。[2] サイバー脅威はAndroid / PUP.Riskwareとして識別されます。 Wtaspin。 GBですが、以前のバージョンと比較していくつかの目新しさがあります。
ただし、WhatsAppウイルスのこの亜種の配布方法[3] とても面白いです。 Amar Srivastavaという名前のユーザーが、アクティブなダウンロードリンクを使用してサイバーセキュリティブログにコメントを書きました。
今日、whatsappはインターネットで最も人気のあるメッセージングアプリの1つですが、whatsappよりも多くの機能を備えているため、whatsappとユーザーのダウンロードを好みます
明らかに、英語は潜在的に危険なアプリの開発者の主要言語ではありません。 ただし、アプリ自体は、電話番号、ログイン、写真などの機密情報を盗むために使用できます。
偽のWhatsAppアプリをインストールし、存在しない機能を利用する
研究者は、スパムコメントに含まれているリンクからアプリをダウンロードしました。 アプリのインストールに続いて、マルウェアはアプリが古くなっていることを示すばかげたデマを表示します。 偽のWhatsAppは、Google Playストアからアップデートをダウンロードするか、手順をスピードアップして、同じ画面の緑色の[ダウンロード]ボタンをクリックすることを提案します。
もちろん、ストアでアプリを探す時間はありません。 ただし、「ダウンロード」ボタンをクリックすると、広告でいっぱいのアラビア語のWebサイトが表示されます。 これらの攻撃的なポップアップをスキップした後、潜在的な被害者は、Abuと呼ばれる開発者が所有するWebサイトで、WhatsApp Plusとは何かを説明し、ダウンロードを提案していることを確認する必要があります。
偽のWhatsAppダウンロードサイトの説明は、次のことができるなどの追加機能について説明しています 100枚以上の写真を連絡先に送信したり、プライバシー設定を変更したり、受け取ったという事実を隠したり、 メッセージ。 言うまでもなく、そのような機能は利用できません。
偽のAndroidアプリの悪意のある機能
アプリをダウンロードして更新した後、ユーザーは自分の電話番号を確認するように求められます。 次に、インストールされているすべての修正を含むアプリの変更ログが表示され、[OK]ボタンをクリックするとすぐに、動作しているように見えるWhatsAppアプリケーションが表示されます。
ただし、友達とチャットしてWhatsApp Plusの機能を利用しようとすると、悪意のあるアプリがあなたの個人情報を盗もうとする可能性があります。 研究者によると、その機能はスパイウェアに似ているため、プライバシー関連の深刻な問題につながる可能性のある機密データを取得するために使用できます。
WhatsApp Plusのソースコードは、このAndroidウイルスの以前の亜種に類似しています[4] 人気のコミュニケーションアプリを模倣しています。 主な違いは、このアプリがアラビア語の「更新」ウェブサイトにリダイレクトすることです。
現在、WhatsAppウイルスは影響を受けるデバイスから情報を盗むようには見えません。 ただし、それでもリスクウェアであり、すぐに削除する必要があります。 一方、Androidユーザーには注意が必要です[5] サードパーティストアよりも悪意のあるアプリが少ないGooglePlayストアに固執する。