Aplicația WhatsApp Plus poate fi utilizată pentru instalarea de programe malware și pentru furtul informațiilor utilizatorilor Android
O nouă campanie de spam promovează aplicația falsă WhatsApp Plus pentru utilizatorii de Android. În mod surprinzător, autorul malware-ului a reușit să posteze un comentariu pe blogul de securitate cibernetică.[1] A fost suficient ca cercetătorii să sape mai profund ce ascunde această aplicație rău intenționată. Se pare că ar putea fi folosit pentru a sustrage informații personale.
Analiza a arătat că este o nouă versiune WhatsApp riskware care a fost detectată anul trecut.[2] Amenințarea cibernetică este identificată ca Android/PUP.Riskware. Wtaspin. GB, dar are unele noutăți în comparație cu versiunea anterioară.
Cu toate acestea, metoda de distribuire a acestei variante de virus WhatsApp[3] este destul de interesant. Un utilizator pe nume Amar Srivastava a scris un comentariu pe un blog de securitate cibernetică cu un link de descărcare activ:
acum whatsapp este una dintre cele mai populare aplicații de mesagerie de pe internet, dar voi prefera WhatsApp plus descărcarea pentru utilizatori, deoarece are o mulțime de funcții decât WhatsApp
Evident, engleza nu este limba principală a dezvoltatorului aplicației potențial periculoase. Cu toate acestea, aplicația în sine poate fi folosită pentru a fura informații sensibile, cum ar fi numere de telefon, date de conectare, imagini etc.
Instalarea unei aplicații false WhatsApp și profitarea de funcții inexistente
Cercetătorii au descărcat aplicația de pe linkul inclus în comentariul spam. După instalarea aplicației, malware-ul afișează o farsă ridicolă care spune că aplicația este depășită. WhatsApp fals oferă să descarce o actualizare din Google Play Store sau să accelereze procedura și să dai clic pe un buton verde „Descărcare” de pe același ecran.
Desigur, nimeni nu are timp să caute aplicația în Magazin. Cu toate acestea, făcând clic pe butonul „Descărcare” duce la site-ul web arab plin de anunțuri. După ce au trecut peste acele ferestre pop-up agresive, potențialele victime ar trebui să vadă site-ul web care aparține unui dezvoltator numit Abu explică ce este WhatsApp Plus și oferă să-l descarce.
Descrierea de pe site-ul fals de descărcare WhatsApp spune despre funcționalități suplimentare, cum ar fi posibilitatea trimiteți mai mult de 100 de imagini la contacte, modificați setările de confidențialitate sau ascundeți faptul că ați primit sau citit mesaj. Este de la sine înțeles că o astfel de funcționalitate nu este disponibilă.
Funcții rău intenționate ale aplicației false pentru Android
După descărcarea și se presupune că au actualizat aplicația, utilizatorii sunt rugați să își verifice numărul de telefon. Apoi afișează jurnalul de modificări ale aplicației cu toate corecțiile care sunt instalate și, de îndată ce faceți clic pe butonul OK, ajungeți la o aplicație WhatsApp care pare să funcționeze.
Cu toate acestea, în timp ce încercați să discutați cu prietenii și să profitați de funcțiile WhatsApp Plus, aplicația rău intenționată ar putea încerca să vă fure informațiile personale. Cercetătorii spun că caracteristicile sale seamănă cu spyware-ul, ceea ce înseamnă că poate fi folosit pentru obținerea de date sensibile care pot duce la probleme grave legate de confidențialitate.
Codul sursă al WhatsApp Plus este similar cu variantele anterioare ale acestui virus Android[4] care imită o aplicație de comunicare populară. Principala diferență este că această aplicație redirecționează către site-ul web „Actualizare” în limba arabă.
În prezent, virusul WhatsApp nu pare să fure informații de pe dispozitivul afectat. Cu toate acestea, este încă un risc care trebuie eliminat imediat. Între timp, utilizatorilor Android li se reamintește[5] să rămâneți la Google Play Store, care conține mai puține aplicații rău intenționate decât magazinele terțe.