„WhatsApp Plus“ programa gali būti naudojama kenkėjiškoms programoms įdiegti ir „Android“ naudotojų informacijai pavogti
Nauja šlamšto kampanija reklamuoja netikrą „WhatsApp Plus“ programą „Android“ naudotojams. Keista, bet kenkėjiškų programų autoriui pavyko paskelbti komentarą kibernetinio saugumo tinklaraštyje.[1] Tyrinėtojams pakako pasigilinti, ką slepia ši kenkėjiška programėlė. Atrodo, kad jis gali būti naudojamas asmeninei informacijai pavogti.
Analizė parodė, kad tai nauja WhatsApp rizikos programinės įrangos versija, kuri buvo aptikta praėjusiais metais.[2] Kibernetinė grėsmė identifikuojama kaip Android/PUP.Riskware. Wtaspin. GB, tačiau turi tam tikrų naujovių, palyginti su ankstesne versija.
Tačiau šio WhatsApp viruso varianto platinimo metodas[3] yra gana įdomu. Vartotojas, vardu Amaras Srivastava, parašė komentarą kibernetinio saugumo tinklaraštyje su aktyvia atsisiuntimo nuoroda:
Dabar „WhatsApp“ yra viena iš populiariausių susirašinėjimo programų internete, bet aš norėčiau „WhatsApp Plus“ atsisiuntimo vartotojams, nes joje yra daug funkcijų nei „WhatsApp“
Akivaizdu, kad anglų kalba nėra pagrindinė potencialiai pavojingos programos kūrėjo kalba. Tačiau pati programėlė gali būti naudojama slaptai informacijai, tokiai kaip telefono numeriai, prisijungimai, nuotraukos ir kt., pavogti.
Netikros WhatsApp programėlės įdiegimas ir neegzistuojančių funkcijų naudojimas
Tyrėjai atsisiuntė programėlę iš nuorodos, esančios šlamšto komentare. Įdiegus programą, kenkėjiška programa rodo juokingą apgaulę, kad programa pasenusi. Netikras „WhatsApp“ siūlo atsisiųsti atnaujinimą iš „Google Play“ parduotuvės arba pagreitinti procedūrą ir tame pačiame ekrane paspausti žalią mygtuką „Atsisiųsti“.
Žinoma, niekas neturi laiko ieškoti programos parduotuvėje. Tačiau spustelėjus mygtuką „Atsisiųsti“ pateksite į arabišką svetainę, kurioje pilna skelbimų. Praleidę tuos agresyvius iššokančiuosius langus, potencialios aukos turėtų pamatyti svetainę, kuri priklauso kūrėjui pavadinimu Abu, kuriame paaiškinama, kas yra WhatsApp Plus, ir siūloma ją atsisiųsti.
Netikros „WhatsApp“ atsisiuntimo svetainės aprašyme pasakojama apie papildomas funkcijas, pavyzdžiui, apie galimybę siųsti daugiau nei 100 nuotraukų kontaktams, pakeisti privatumo nustatymus arba paslėpti faktą, kad gavote ar perskaitėte žinutę. Savaime suprantama, kad tokia funkcija nepasiekiama.
Kenkėjiškos netikros „Android“ programos funkcijos
Atsisiuntus ir tariamai atnaujinus programėlę, vartotojų prašoma patvirtinti savo telefono numerį. Tada rodomas programos pakeitimų žurnalas su visais įdiegtais pataisymais, o kai tik spustelėsite mygtuką Gerai, atsidursite „WhatsApp“ programoje, kuri, atrodo, veikia.
Tačiau kol bandote kalbėtis su draugais ir pasinaudoti WhatsApp Plus funkcijomis, kenkėjiška programa gali bandyti pavogti jūsų asmeninę informaciją. Tyrėjai teigia, kad jos funkcijos primena šnipinėjimo programas, o tai reiškia, kad ją galima naudoti slaptiems duomenims gauti, dėl kurių gali kilti rimtų su privatumu susijusių problemų.
WhatsApp Plus šaltinio kodas yra panašus į ankstesnius šio Android viruso variantus[4] kuri imituoja populiarią bendravimo programėlę. Pagrindinis skirtumas yra tas, kad ši programa nukreipia į arabišką „Atnaujinimo“ svetainę.
Šiuo metu atrodo, kad WhatsApp virusas nevagia informacijos iš paveikto įrenginio. Tačiau tai vis tiek yra rizikos programa, kurią reikia nedelsiant pašalinti. Tuo tarpu Android naudotojams primenama[5] pasilikti prie „Google Play“ parduotuvės, kurioje yra mažiau kenkėjiškų programų nei trečiųjų šalių parduotuvėse.