O aplicativo WhatsApp Plus pode ser usado para instalar malware e roubar informações de usuários do Android
Uma nova campanha de spam está promovendo o aplicativo WhatsApp Plus falso para usuários do Android. Surpreendentemente, o autor do malware conseguiu postar um comentário no blog de segurança cibernética.[1] Foi o suficiente para os pesquisadores cavarem mais fundo o que esse aplicativo malicioso esconde. Parece que pode ser usado para roubar informações pessoais.
A análise mostrou que é uma nova versão de Riskware do WhatsApp que foi detectada no ano passado.[2] A ameaça cibernética é identificada como Android / PUP.Riskware. Wtaspin. GB, mas tem algumas novidades em relação à versão anterior.
No entanto, o método de distribuição desta variante do vírus WhatsApp[3] é bem interessante. Um usuário chamado Amar Srivastava escreveu um comentário em um blog de segurança cibernética com um link de download ativo:
Hoje em dia, o WhatsApp é um dos aplicativos de mensagens mais populares na internet, mas eu prefiro o WhatsApp e o download para os usuários porque ele tem muitos recursos do que o WhatsApp
Obviamente, o inglês não é o idioma principal do desenvolvedor do aplicativo potencialmente perigoso. No entanto, o próprio aplicativo pode ser usado para roubar informações confidenciais, como números de telefone, logins, fotos, etc.
Instalando o aplicativo WhatsApp falso e aproveitando recursos inexistentes
Os pesquisadores baixaram o aplicativo do link incluído no comentário de spam. Após a instalação do aplicativo, o malware exibe uma farsa ridícula dizendo que o aplicativo está desatualizado. O WhatsApp falso oferece o download de uma atualização da Google Play Store ou agiliza o procedimento e clica no botão verde “Baixar” na mesma tela.
Claro, ninguém tem tempo de procurar o aplicativo na Store. No entanto, clicar no botão “Download” leva ao site árabe cheio de anúncios. Depois de pular esses pop-ups agressivos, as vítimas em potencial devem ver o site que pertence a um desenvolvedor chamado Abu, que explica o que é WhatsApp Plus e se oferece para baixá-lo.
A descrição no site falso de download do WhatsApp fala sobre funcionalidades adicionais, como ser capaz de enviar mais de 100 fotos para contatos, alterar configurações de privacidade ou ocultar o fato de que você recebeu ou leu o mensagem. Nem é preciso dizer que essa funcionalidade não está disponível.
Recursos maliciosos do falso aplicativo Android
Depois de baixar e supostamente atualizar o aplicativo, os usuários são solicitados a verificar seu número de telefone. Em seguida, mostra o changelog do aplicativo com todas as correções que estão sendo instaladas e, assim que você clicar no botão OK, você verá um aplicativo WhatsApp que parece estar funcionando.
No entanto, enquanto você tenta bater um papo com seus amigos e aproveitar as vantagens dos recursos do WhatsApp Plus, o aplicativo malicioso pode tentar roubar suas informações pessoais. Os pesquisadores dizem que seus recursos se assemelham a spyware, o que significa que pode ser usado para obter dados confidenciais que podem levar a sérios problemas de privacidade.
O código-fonte do WhatsApp Plus é semelhante às variantes anteriores deste vírus Android[4] que imita um aplicativo de comunicação popular. A principal diferença é que este aplicativo redireciona para o site árabe “Update”.
Atualmente, o vírus WhatsApp não parece roubar informações do dispositivo afetado. No entanto, ainda é um software de risco que deve ser removido imediatamente. Enquanto isso, os usuários do Android são lembrados[5] aderir à Google Play Store, que contém menos aplicativos maliciosos do que lojas de terceiros.