Aplikacja WhatsApp Plus może być używana do instalowania złośliwego oprogramowania i kradzieży informacji użytkowników Androida
Nowa kampania spamowa promuje fałszywą aplikację WhatsApp Plus dla użytkowników Androida. Co zaskakujące, autorowi szkodliwego oprogramowania udało się opublikować komentarz na blogu poświęconym cyberbezpieczeństwu.[1] Wystarczyło badaczom dokopać się głębiej, co kryje ta złośliwa aplikacja. Wygląda na to, że może zostać wykorzystany do kradzieży danych osobowych.
Analiza wykazała, że jest to nowa wersja riskware WhatsApp, która została wykryta w zeszłym roku.[2] Cyberzagrożenie jest identyfikowane jako Android/PUP.Riskware. Wtaspin. GB, ale ma kilka nowości w porównaniu z poprzednią wersją.
Jednak metoda dystrybucji tego wariantu wirusa WhatsApp[3] jest dość interesujące. Użytkownik o imieniu Amar Srivastava napisał komentarz na blogu poświęconym cyberbezpieczeństwu z aktywnym linkiem do pobrania:
teraz dzień WhatsApp jest jedną z najpopularniejszych aplikacji do przesyłania wiadomości w Internecie, ale wolę WhatsApp plus pobieranie dla użytkowników, ponieważ ma wiele funkcji niż WhatsApp
Oczywiście angielski nie jest głównym językiem twórcy potencjalnie niebezpiecznej aplikacji. Jednak sama aplikacja może zostać wykorzystana do kradzieży poufnych informacji, takich jak numery telefonów, loginy, zdjęcia itp.
Instalowanie fałszywej aplikacji WhatsApp i wykorzystywanie nieistniejących funkcji
Badacze pobrali aplikację z linku zawartego w komentarzu spamowym. Po zainstalowaniu aplikacji złośliwe oprogramowanie wyświetla absurdalną mistyfikację informującą, że aplikacja jest nieaktualna. Fałszywy WhatsApp oferuje pobranie aktualizacji ze sklepu Google Play lub przyspieszenie procedury i kliknięcie zielonego przycisku „Pobierz” na tym samym ekranie.
Oczywiście nikt nie ma czasu na szukanie aplikacji w Sklepie. Jednak kliknięcie przycisku „Pobierz” prowadzi do arabskiej witryny pełnej reklam. Po pominięciu tych agresywnych wyskakujących okienek potencjalne ofiary powinny zobaczyć witrynę należącą do programisty o nazwie Abu, która wyjaśnia, czym jest WhatsApp Plus i oferuje możliwość jej pobrania.
Opis na fałszywej stronie pobierania WhatsApp mówi o dodatkowych funkcjach, takich jak możliwość wyślij do kontaktów ponad 100 zdjęć, zmień ustawienia prywatności lub ukryj fakt, że otrzymałeś lub przeczytałeś wiadomość. Nie trzeba dodawać, że taka funkcjonalność jest niedostępna.
Złośliwe funkcje fałszywej aplikacji na Androida
Po pobraniu i rzekomej aktualizacji aplikacji użytkownicy są proszeni o zweryfikowanie swojego numeru telefonu. Następnie pokazuje dziennik zmian aplikacji ze wszystkimi instalowanymi poprawkami, a gdy tylko klikniesz przycisk OK, kończysz na aplikacji WhatsApp, która wydaje się działać.
Jednak podczas próby czatowania ze znajomymi i korzystania z funkcji WhatsApp Plus złośliwa aplikacja może próbować ukraść Twoje dane osobowe. Badacze twierdzą, że jego funkcje przypominają oprogramowanie szpiegujące, co oznacza, że można go wykorzystać do pozyskiwania poufnych danych, co może prowadzić do poważnych problemów związanych z prywatnością.
Kod źródłowy WhatsApp Plus jest podobny do poprzednich wariantów tego wirusa na Androida[4] która imituje popularną aplikację komunikacyjną. Główna różnica polega na tym, że ta aplikacja przekierowuje do arabskiej witryny „Aktualizacja”.
Obecnie wirus WhatsApp nie kradnie informacji z zaatakowanego urządzenia. Jednak nadal jest to ryzykowne oprogramowanie, które należy natychmiast usunąć. Tymczasem przypomina się użytkownikom Androida[5] trzymać się Sklepu Google Play, który zawiera mniej złośliwych aplikacji niż sklepy innych firm.