Приложение WhatsApp Plus можно использовать для установки вредоносных программ и кражи информации пользователей Android.
Новая спам-кампания продвигает поддельное приложение WhatsApp Plus для пользователей Android. Удивительно, но автору вредоносной программы удалось оставить комментарий в блоге о кибербезопасности.[1] Исследователям было достаточно разобраться в том, что скрывает это вредоносное приложение. Похоже, что он может быть использован для кражи личной информации.
Анализ показал, что это новая версия потенциально опасного ПО WhatsApp, обнаруженная в прошлом году.[2] Киберугроза определяется как Android / PUP.Riskware. Wtaspin. GB, но имеет некоторые новшества по сравнению с предыдущей версией.
Однако способ распространения этого варианта вируса WhatsApp[3] довольно интересно. Пользователь по имени Амар Сривастава написал комментарий в блоге о кибербезопасности с активной ссылкой для скачивания:
Сейчас WhatsApp - одно из самых популярных приложений для обмена сообщениями в Интернете, но я предпочитаю WhatsApp плюс загрузку для пользователей, потому что у него много функций, чем у WhatsApp
Очевидно, что английский не является основным языком разработчика потенциально опасного приложения. Однако само приложение может быть использовано для кражи конфиденциальной информации, такой как номера телефонов, логины, изображения и т. Д.
Установка поддельного приложения WhatsApp и использование несуществующих функций
Исследователи загрузили приложение по ссылке, указанной в спам-комментарии. После установки приложения вредоносная программа показывает нелепую мистификацию, говорящую, что приложение устарело. Поддельный WhatsApp предлагает загрузить обновление из Google Play Store или ускорить процедуру и нажать зеленую кнопку «Загрузить» на том же экране.
Конечно, ни у кого нет времени искать приложение в магазине. Однако нажатие кнопки «Загрузить» ведет на арабский сайт, полный рекламы. После пропуска этих агрессивных всплывающих окон потенциальные жертвы должны увидеть веб-сайт, принадлежащий разработчику по имени Абу, который объясняет, что такое WhatsApp Plus, и предлагает его загрузить.
Описание на поддельном сайте загрузки WhatsApp сообщает о дополнительных функциях, например о возможности отправить контактам более 100 изображений, изменить настройки конфиденциальности или скрыть тот факт, что вы получили или прочитали сообщение. Само собой разумеется, что такой функционал недоступен.
Вредоносные функции поддельного Android-приложения
После загрузки и предположительно обновления приложения пользователей просят подтвердить свой номер телефона. Затем он показывает журнал изменений приложения со всеми устанавливаемыми исправлениями, и как только вы нажимаете кнопку ОК, вы попадаете в приложение WhatsApp, которое, похоже, работает.
Однако, пока вы пытаетесь поговорить с друзьями и воспользоваться функциями WhatsApp Plus, вредоносное приложение может попытаться украсть вашу личную информацию. Исследователи говорят, что его функции напоминают шпионское ПО, а это означает, что его можно использовать для получения конфиденциальных данных, что может привести к серьезным проблемам, связанным с конфиденциальностью.
Исходный код WhatsApp Plus похож на предыдущие варианты этого вируса для Android.[4] который имитирует популярное приложение для общения. Основное отличие состоит в том, что это приложение перенаправляет на арабский веб-сайт «Обновление».
В настоящее время вирус WhatsApp не крадет информацию с пораженного устройства. Однако это все еще опасное ПО, которое необходимо немедленно удалить. Между тем, пользователям Android напоминают[5] придерживаться Google Play Store, который содержит меньше вредоносных приложений, чем сторонние магазины.