WhatsApp Plus 앱은 악성 코드를 설치하고 Android 사용자의 정보를 도용하는 데 사용할 수 있습니다.
새로운 스팸 캠페인이 Android 사용자를 위한 가짜 WhatsApp Plus 애플리케이션을 홍보하고 있습니다. 놀랍게도 멀웨어 작성자가 사이버 보안 블로그에 댓글을 게시할 수 있었습니다.[1] 연구원들이 이 악성 앱이 숨기고 있는 것을 더 깊이 파헤치는 것만으로도 충분했습니다. 개인정보 도용에 이용될 가능성이 있는 것으로 보입니다.
분석 결과 작년에 발견된 WhatsApp 리스크웨어의 새 버전인 것으로 나타났습니다.[2] 사이버 위협은 Android/PUP.Riskware로 식별됩니다. 와타스핀. GB이지만 이전 버전에 비해 약간의 참신함이 있습니다.
그러나 WhatsApp 바이러스의 이 변종 배포 방법[3] 꽤 흥미롭다. Amar Srivastava라는 사용자가 다운로드 링크가 활성화된 사이버 보안 블로그에 다음과 같은 댓글을 작성했습니다.
현재 whatsapp은 인터넷에서 가장 인기 있는 메시징 앱 중 하나이지만 whatsapp보다 기능이 많기 때문에 사용자를 위한 whatsapp 플러스 다운로드를 선호합니다.
분명히 영어는 잠재적으로 위험한 앱 개발자의 기본 언어가 아닙니다. 그러나 앱 자체가 전화번호, 로그인, 사진 등과 같은 민감한 정보를 도용하는 데 사용될 수 있습니다.
가짜 WhatsApp 앱 설치 및 존재하지 않는 기능 활용
연구원들은 스팸 댓글에 포함된 링크에서 앱을 다운로드했습니다. 앱 설치 후 멀웨어는 앱이 오래되었다는 말도 안되는 사기를 표시합니다. 가짜 WhatsApp은 Google Play 스토어에서 업데이트를 다운로드하거나 절차 속도를 높이고 동일한 화면에서 녹색 "다운로드" 버튼을 클릭하도록 제안합니다.
물론 아무도 스토어에서 앱을 찾을 시간이 없습니다. 그러나 "다운로드" 버튼을 클릭하면 광고로 가득한 아랍어 웹사이트로 연결됩니다. 공격적인 팝업을 건너뛴 후 잠재적 피해자는 Abu라는 개발자가 소유한 웹사이트에서 WhatsApp Plus가 무엇인지 설명하고 다운로드를 제안하는 것을 볼 수 있습니다.
가짜 WhatsApp 다운로드 사이트의 설명은 다음과 같은 추가 기능에 대해 알려줍니다. 연락처에 100장 이상의 사진 보내기, 개인 정보 보호 설정 변경 또는 수신 또는 읽은 사실 숨기기 메세지. 이러한 기능을 사용할 수 없는 것은 당연합니다.
가짜 안드로이드 앱의 악성 기능
앱을 다운로드하고 업데이트한 후 사용자에게 전화번호를 확인하라는 메시지가 표시됩니다. 그런 다음 설치 중인 모든 수정 사항이 포함된 앱 변경 로그가 표시되고 확인 버튼을 클릭하는 즉시 작동하는 것으로 보이는 WhatsApp 애플리케이션이 표시됩니다.
그러나 친구와 채팅을 하고 WhatsApp Plus 기능을 활용하는 동안 악성 앱이 귀하의 개인 정보를 도용할 수 있습니다. 연구원들은 그 기능이 스파이웨어와 유사하다고 말합니다. 즉, 심각한 개인 정보 관련 문제로 이어질 수 있는 민감한 데이터를 얻는 데 사용할 수 있습니다.
WhatsApp Plus의 소스 코드는 이 Android 바이러스의 이전 변종과 유사합니다.[4] 인기있는 커뮤니케이션 앱을 모방합니다. 주요 차이점은 이 앱이 아랍어 "업데이트" 웹사이트로 리디렉션된다는 것입니다.
현재 WhatsApp 바이러스는 영향을 받는 장치에서 정보를 훔치지 않는 것 같습니다. 그러나 여전히 즉시 제거해야 하는 리스크웨어입니다. 한편, Android 사용자는[5] 타사 스토어보다 악성 앱이 덜 포함된 Google Play 스토어를 고수합니다.