WhatsApp Plus აპი შეიძლება გამოყენებულ იქნას მავნე პროგრამების დასაყენებლად და Android-ის მომხმარებლების ინფორმაციის მოსაპარად
ახალი სპამის კამპანია ხელს უწყობს ყალბ WhatsApp Plus აპლიკაციას ანდროიდის მომხმარებლებისთვის. გასაკვირია, რომ მავნე პროგრამის ავტორმა მოახერხა კომენტარის გამოქვეყნება კიბერუსაფრთხოების ბლოგზე.[1] საკმარისი იყო მკვლევარებისთვის უფრო ღრმად ჩაეძიათ ის, რასაც მალავს ეს მავნე აპლიკაცია. როგორც ჩანს, ის შეიძლება გამოყენებულ იქნას პირადი ინფორმაციის მოსაპარად.
ანალიზმა აჩვენა, რომ ეს არის WhatsApp riskware-ის ახალი ვერსია, რომელიც გასულ წელს იქნა აღმოჩენილი.[2] კიბერ საფრთხე იდენტიფიცირებულია, როგორც Android/PUP.Riskware. ვტასპინი. GB, მაგრამ აქვს სიახლეები წინა ვერსიასთან შედარებით.
თუმცა, WhatsApp ვირუსის ამ ვარიანტის განაწილების მეთოდი[3] საკმაოდ საინტერესოა. მომხმარებელმა სახელად ამარ შრივასტავამ დაწერა კომენტარი კიბერუსაფრთხოების ბლოგზე აქტიური ჩამოტვირთვის ბმულით:
ახლა Whatsapp არის ერთ-ერთი ყველაზე პოპულარული შეტყობინებების აპლიკაცია ინტერნეტში, მაგრამ მე მირჩევნია Whatsapp პლუს ჩამოტვირთვა მომხმარებლებისთვის, რადგან მას აქვს უამრავი ფუნქცია, ვიდრე whatsapp
ცხადია, ინგლისური არ არის პოტენციურად საშიში აპლიკაციის შემქმნელის ძირითადი ენა. თუმცა, თავად აპი შეიძლება გამოყენებულ იქნას მგრძნობიარე ინფორმაციის მოსაპარად, როგორიცაა ტელეფონის ნომრები, შესვლა, სურათები და ა.შ.
ყალბი WhatsApp აპლიკაციის დაყენება და არარსებული ფუნქციების გამოყენება
მკვლევარებმა ჩამოტვირთეს აპლიკაცია სპამის კომენტარში შეტანილი ბმულიდან. აპლიკაციის ინსტალაციის შემდეგ, მავნე პროგრამა აჩვენებს სასაცილო ხუმრობას, რომელიც ეუბნება, რომ აპლიკაცია მოძველებულია. ყალბი WhatsApp გთავაზობთ განახლების ჩამოტვირთვას Google Play Store-დან ან დააჩქაროს პროცედურა და დააწკაპუნეთ მწვანე ღილაკზე „ჩამოტვირთვა“ იმავე ეკრანზე.
რა თქმა უნდა, არავის აქვს დრო, რომ ეძებოს აპლიკაცია მაღაზიაში. თუმცა, ღილაკზე „ჩამოტვირთვა“ დაწკაპუნება მიდის რეკლამებით სავსე არაბულ ვებსაიტზე. ამ აგრესიული ამომხტარი ფანჯრების გამოტოვების შემდეგ, პოტენციურმა მსხვერპლებმა უნდა ნახონ ვებგვერდი, რომელიც ეკუთვნის დეველოპერს სახელად აბუ, რომელიც განმარტავს რა არის WhatsApp Plus და სთავაზობს მის ჩამოტვირთვას.
ყალბი WhatsApp-ის ჩამოტვირთვის საიტზე აღწერილობა მოგვითხრობს დამატებით ფუნქციონალობაზე, როგორიცაა ამის შესაძლებლობა გაგზავნეთ 100-ზე მეტი სურათი კონტაქტებზე, შეცვალეთ კონფიდენციალურობის პარამეტრები ან დამალეთ ის ფაქტი, რომ მიიღეთ ან წაიკითხეთ შეტყობინება. ცხადია, რომ ასეთი ფუნქცია მიუწვდომელია.
ყალბი Android აპის მავნე ფუნქციები
აპლიკაციის ჩამოტვირთვისა და სავარაუდოდ განახლების შემდეგ, მომხმარებლებს სთხოვენ დაადასტურონ ტელეფონის ნომერი. შემდეგ აჩვენებს აპლიკაციის ცვლილებების ჟურნალს ყველა დაინსტალირებული შესწორებით და როგორც კი დააწკაპუნებთ OK ღილაკზე, თქვენ მოხვდებით WhatsApp აპლიკაციაში, რომელიც, როგორც ჩანს, მუშაობს.
თუმცა, სანამ თქვენ ცდილობთ ესაუბროთ თქვენს მეგობრებს და ისარგებლოთ WhatsApp Plus-ის ფუნქციებით, მავნე აპლიკაციამ შესაძლოა სცადოს თქვენი პერსონალური ინფორმაციის მოპარვა. მკვლევარები ამბობენ, რომ მისი მახასიათებლები წააგავს spyware-ს, რაც იმას ნიშნავს, რომ ის შეიძლება გამოყენებულ იქნას მგრძნობიარე მონაცემების მისაღებად, რამაც შეიძლება გამოიწვიოს კონფიდენციალურობასთან დაკავშირებული სერიოზული პრობლემები.
WhatsApp Plus-ის წყაროს კოდი მსგავსია ამ Android ვირუსის წინა ვარიანტებისა[4] რომელიც ბაძავს პოპულარულ საკომუნიკაციო აპლიკაციას. მთავარი განსხვავება ისაა, რომ ეს აპლიკაცია გადამისამართდება არაბული "განახლების" ვებსაიტზე.
ამჟამად, WhatsApp ვირუსი არ იპარავს ინფორმაციას დაზარალებული მოწყობილობიდან. თუმცა, ეს ჯერ კიდევ რისკის შემცველია, რომელიც დაუყოვნებლივ უნდა მოიხსნას. ამასობაში ანდროიდის მომხმარებლებს ახსენებენ[5] დაიცავით Google Play Store, რომელიც შეიცავს ნაკლებად მავნე აპებს, ვიდრე მესამე მხარის მაღაზიები.