Lietotni WhatsApp Plus var izmantot ļaunprātīgas programmatūras instalēšanai un Android lietotāju informācijas zagšanai
Jauna surogātpasta kampaņa Android lietotājiem reklamē viltotu WhatsApp Plus aplikāciju. Pārsteidzoši, ļaunprogrammatūras autoram izdevās ievietot komentāru kiberdrošības emuārā.[1] Pētniekiem pietika, lai padziļinātu, ko slēpj šī kaitīgā lietotne. Šķiet, ka to varētu izmantot personas informācijas zagšanai.
Analīze parādīja, ka tā ir jauna WhatsApp riska programmatūras versija, kas tika atklāta pagājušajā gadā.[2] Kiberdrauds ir identificēts kā Android/PUP.Riskware. Wtaspin. GB, taču tajā ir daži jauninājumi salīdzinājumā ar iepriekšējo versiju.
Tomēr šī WhatsApp vīrusa varianta izplatīšanas metode[3] ir diezgan interesanti. Lietotājs vārdā Amars Srivastava ierakstīja komentāru kiberdrošības emuārā ar aktīvu lejupielādes saiti:
tagad whatsapp ir viena no populārākajām ziņojumapmaiņas lietotnēm internetā, bet es došu priekšroku whatsapp plus lietotājiem, jo tai ir daudz funkciju nekā whatsapp
Acīmredzot angļu valoda nav potenciāli bīstamās lietotnes izstrādātāja galvenā valoda. Tomēr pašu lietotni var izmantot, lai zagtu sensitīvu informāciju, piemēram, tālruņu numurus, pieteikšanās vārdus, attēlus utt.
Viltus WhatsApp lietotnes instalēšana un neesošu funkciju izmantošana
Pētnieki lejupielādēja lietotni no surogātpasta komentārā iekļautās saites. Pēc lietotnes instalēšanas ļaunprogrammatūra parāda smieklīgu mānīšanu, norādot, ka lietotne ir novecojusi. Viltus WhatsApp piedāvā lejupielādēt atjauninājumu no Google Play veikala vai paātrināt procedūru un tajā pašā ekrānā noklikšķināt uz zaļas pogas “Lejupielādēt”.
Protams, nevienam nav laika meklēt lietotni veikalā. Tomēr, noklikšķinot uz pogas Lejupielādēt, tiek atvērta arābu vietne, kas ir pilna ar reklāmām. Pēc šo agresīvo uznirstošo logu izlaišanas potenciālajiem upuriem vajadzētu redzēt vietni, kas pieder izstrādātājam Abu, kurā ir paskaidrots, kas ir WhatsApp Plus, un piedāvāts to lejupielādēt.
Viltus WhatsApp lejupielādes vietnes apraksts stāsta par papildu funkcionalitāti, piemēram, iespēju nosūtīt kontaktiem vairāk nekā 100 attēlus, mainīt privātuma iestatījumus vai slēpt faktu, ka esat saņēmis vai izlasījis ziņa. Pats par sevi saprotams, ka šāda funkcionalitāte nav pieejama.
Viltus Android lietotnes ļaunprātīgas funkcijas
Pēc lietotnes lejupielādes un it kā atjaunināšanas lietotājiem tiek lūgts pārbaudīt savu tālruņa numuru. Pēc tam tiek parādīts lietotņu izmaiņu žurnāls ar visiem instalētajiem labojumiem, un, tiklīdz noklikšķināt uz pogas Labi, jūs nonākat pie WhatsApp lietojumprogrammas, kas, šķiet, darbojas.
Tomēr, kamēr jūs mēģināt tērzēt ar draugiem un izmantot WhatsApp Plus funkcijas, ļaunprātīgā lietotne var mēģināt nozagt jūsu personisko informāciju. Pētnieki stāsta, ka tās funkcijas atgādina spiegprogrammatūru, kas nozīmē, ka to var izmantot sensitīvu datu iegūšanai, kas var radīt nopietnas ar privātumu saistītas problēmas.
WhatsApp Plus pirmkods ir līdzīgs iepriekšējiem šī Android vīrusa variantiem[4] kas atdarina populāru saziņas lietotni. Galvenā atšķirība ir tā, ka šī lietotne novirza uz vietni “Update” arābu valodā.
Pašlaik šķiet, ka WhatsApp vīruss nezog informāciju no skartās ierīces. Tomēr tā joprojām ir riska programmatūra, kas nekavējoties jānoņem. Tikmēr Android lietotājiem tiek atgādināts[5] pieturēties pie Google Play veikala, kurā ir mazāk ļaunprātīgu lietotņu nekā trešo pušu veikalos.