WhatsApp Plus-appen kan brukes til å installere skadelig programvare og stjele Android-brukeres informasjon
En ny spamkampanje promoterer falske WhatsApp Plus-applikasjoner for Android-brukere. Overraskende nok klarte forfatteren av malware å legge inn en kommentar på nettsikkerhetsbloggen.[1] Det var nok for forskere å grave dypere hva denne ondsinnede appen skjuler. Det ser ut til at det kan brukes til å stjele personlig informasjon.
Analysen har vist at det er en ny versjon av WhatsApp risikovare som ble oppdaget i fjor.[2] Cybertrusselen er identifisert som Android/PUP.Riskware. Wtaspin. GB, men har noen nyheter sammenlignet med forrige versjon.
Imidlertid distribusjonsmetoden til denne varianten av WhatsApp-virus[3] er ganske interessant. En bruker ved navn Amar Srivastava skrev en kommentar på en nettsikkerhetsblogg med en aktiv nedlastingslenke:
nå om dagen er whatsapp en av de mest populære meldingsappene på internett, men jeg vil foretrekke whatsapp pluss nedlasting for brukere fordi den har mange funksjoner enn whatsapp
Tydeligvis er ikke engelsk hovedspråket til utvikleren av den potensielt farlige appen. Selve appen kan imidlertid brukes til å stjele sensitiv informasjon, som telefonnumre, pålogginger, bilder osv.
Installerer falsk WhatsApp-app og drar nytte av ikke-eksisterende funksjoner
Forskere lastet ned appen fra lenken som er inkludert i spam-kommentaren. Etter appinstallasjon viser skadelig programvare en latterlig hoax som forteller at appen er utdatert. Den falske WhatsApp tilbyr å laste ned en oppdatering fra Google Play Store eller fremskynde prosedyren og klikke på en grønn "Last ned"-knapp på samme skjerm.
Selvfølgelig har ingen tid til å lete opp etter appen på Store. Men å klikke på "Last ned"-knappen fører til det arabiske nettstedet fullt av annonser. Etter å ha hoppet over de aggressive popup-vinduene, bør potensielle ofre se nettstedet som tilhører en utvikler som heter Abu, forklarer hva som er WhatsApp Plus og tilbyr å laste det ned.
Beskrivelsen på den falske WhatsApp-nedlastingssiden forteller om tilleggsfunksjonalitet, for eksempel å kunne send mer enn 100 bilder til kontakter, endre personverninnstillinger eller skjul det faktum at du har mottatt eller lest beskjed. Det sier seg selv at slik funksjonalitet ikke er tilgjengelig.
Ondsinnede funksjoner i den falske Android-appen
Etter å ha lastet ned og angivelig oppdatert appen, blir brukerne bedt om å bekrefte telefonnummeret sitt. Deretter viser den appendringslogg med alle rettelsene som blir installert, og så snart du klikker på OK-knappen ender du opp på en WhatsApp-applikasjon som ser ut til å fungere.
Men mens du prøver å chatte med vennene dine og dra nytte av WhatsApp Plus-funksjoner, kan den skadelige appen prøve å stjele din personlige informasjon. Forskere forteller at funksjonene ligner spionprogrammer, noe som betyr at den kan brukes til å innhente sensitive data som kan føre til alvorlige personvernrelaterte problemer.
Kildekoden til WhatsApp Plus ligner på tidligere varianter av dette Android-viruset[4] som imiterer en populær kommunikasjonsapp. Hovedforskjellen er at denne appen omdirigerer til arabisk "Oppdater" nettsted.
Foreløpig ser det ikke ut til at WhatsApp-virus stjeler informasjon fra den berørte enheten. Imidlertid er det fortsatt risikovare som må fjernes umiddelbart. I mellomtiden blir Android-brukere påminnet[5] å holde seg til Google Play Store som inneholder mindre ondsinnede apper enn tredjepartsbutikker.