WhatsApp Plus-app kan worden gebruikt voor het installeren van malware en het stelen van informatie van Android-gebruikers
Een nieuwe spamcampagne promoot een nep WhatsApp Plus-applicatie voor Android-gebruikers. Verrassend genoeg slaagde de auteur van malware erin een opmerking te plaatsen op een cyberbeveiligingsblog.[1] Het was genoeg voor onderzoekers om dieper te graven wat deze kwaadaardige app verbergt. Het lijkt erop dat het kan worden gebruikt voor het stelen van persoonlijke informatie.
De analyse heeft aangetoond dat het een nieuwe versie van WhatsApp riskware is die vorig jaar werd gedetecteerd.[2] De cyberdreiging wordt geïdentificeerd als Android/PUP.Riskware. Wtaspin. GB, maar heeft enkele nieuwigheden ten opzichte van de vorige versie.
De distributiemethode van deze variant van het WhatsApp-virus[3] is best interessant. Een gebruiker genaamd Amar Srivastava schreef een opmerking op een cyberbeveiligingsblog met een actieve downloadlink:
tegenwoordig is WhatsApp een van de meest populaire berichten-app op internet, maar ik geef de voorkeur aan WhatsApp plus downloaden voor gebruikers omdat het veel functies heeft dan WhatsApp
Het is duidelijk dat Engels niet de primaire taal is van de ontwikkelaar van de potentieel gevaarlijke app. De app zelf kan echter worden gebruikt voor het stelen van gevoelige informatie, zoals telefoonnummers, logins, afbeeldingen, enz.
Nep WhatsApp-app installeren en profiteren van niet-bestaande functies
Onderzoekers hebben de app gedownload via de link in de spamcommentaar. Na de app-installatie geeft de malware een belachelijke hoax weer die aangeeft dat de app verouderd is. De nep-WhatsApp biedt aan om een update te downloaden van de Google Play Store of om de procedure te versnellen en op een groene "Download"-knop op hetzelfde scherm te klikken.
Natuurlijk heeft niemand tijd om de app in de Store op te zoeken. Als u echter op de knop "Download" klikt, komt u op de Arabische website vol advertenties. Na het overslaan van die agressieve pop-ups, zouden potentiële slachtoffers de website moeten zien die toebehoort aan een ontwikkelaar genaamd Abu, legt uit wat WhatsApp Plus is en biedt aan om het te downloaden.
De beschrijving op de nep-WhatsApp-downloadsite vertelt over extra functionaliteit, zoals het kunnen stuur meer dan 100 foto's naar contacten, wijzig privacy-instellingen of verberg het feit dat je de. hebt ontvangen of gelezen bericht. Het spreekt voor zich dat dergelijke functionaliteit niet beschikbaar is.
Schadelijke kenmerken van de nep-Android-app
Na het downloaden en zogenaamd bijwerken van de app, wordt gebruikers gevraagd om hun telefoonnummer te verifiëren. Dan toont het app changelog met alle fixes die worden geïnstalleerd, en zodra je op de OK-knop klikt, kom je terecht in een WhatsApp-applicatie die lijkt te werken.
Terwijl u echter probeert te chatten met uw vrienden en gebruikmaakt van de functies van WhatsApp Plus, kan de schadelijke app proberen uw persoonlijke gegevens te stelen. Onderzoekers vertellen dat de functies lijken op spyware, wat betekent dat het kan worden gebruikt voor het verkrijgen van gevoelige gegevens, wat kan leiden tot ernstige privacygerelateerde problemen.
De broncode van WhatsApp Plus is vergelijkbaar met eerdere varianten van dit Android-virus[4] die een populaire communicatie-app imiteert. Het belangrijkste verschil is dat deze app doorverwijst naar de Arabische “Update”-website.
Momenteel lijkt het WhatsApp-virus geen informatie van het getroffen apparaat te stelen. Het is echter nog steeds riskware die onmiddellijk moet worden verwijderd. Ondertussen worden Android-gebruikers eraan herinnerd[5] om vast te houden aan de Google Play Store, die minder schadelijke apps bevat dan winkels van derden.