Aplikácia WhatsApp Plus môže byť použitá na inštaláciu škodlivého softvéru a krádež informácií používateľov systému Android
Nová spamová kampaň propaguje falošnú aplikáciu WhatsApp Plus pre používateľov Androidu. Prekvapivo sa autorovi malvéru podarilo uverejniť komentár na blogu o kybernetickej bezpečnosti.[1] Výskumníkom stačilo hlbšie preskúmať, čo táto škodlivá aplikácia skrýva. Zdá sa, že môže byť použitý na krádež osobných údajov.
Analýza ukázala, že ide o novú verziu rizikového softvéru WhatsApp, ktorý bol zistený minulý rok.[2] Kybernetická hrozba je identifikovaná ako Android/PUP.Riskware. Wtaspin. GB, ale v porovnaní s predchádzajúcou verziou má niekoľko noviniek.
Avšak spôsob distribúcie tohto variantu vírusu WhatsApp[3] je celkom zaujímavé. Používateľ menom Amar Srivastava napísal komentár na blog o kybernetickej bezpečnosti s aktívnym odkazom na stiahnutie:
teraz je whatsapp jednou z najpopulárnejších aplikácií na odosielanie správ na internete, ale uprednostňujem WhatsApp plus sťahovanie pre používateľov, pretože má veľa funkcií ako whatsapp
Je zrejmé, že angličtina nie je primárnym jazykom vývojára potenciálne nebezpečnej aplikácie. Samotná aplikácia však môže byť použitá na krádež citlivých informácií, ako sú telefónne čísla, prihlasovacie údaje, obrázky atď.
Inštalácia falošnej aplikácie WhatsApp a využívanie neexistujúcich funkcií
Výskumníci si aplikáciu stiahli z odkazu v spamovom komentári. Po inštalácii aplikácie malvér zobrazí smiešny podvod, ktorý hovorí, že aplikácia je zastaraná. Falošný WhatsApp ponúka stiahnutie aktualizácie z obchodu Google Play alebo zrýchlenie postupu a kliknutie na zelené tlačidlo „Stiahnuť“ na tej istej obrazovke.
Samozrejme, nikto nemá čas hľadať aplikáciu v obchode. Kliknutím na tlačidlo „Stiahnuť“ sa však dostanete na arabskú webovú stránku plnú reklám. Po preskočení týchto agresívnych kontextových okien by sa potenciálnym obetiam mala zobraziť webová stránka, ktorá patrí vývojárovi s názvom Abu, vysvetľuje, čo je WhatsApp Plus, a ponúka jej stiahnutie.
Popis na falošnej stránke sťahovania WhatsApp hovorí o dodatočných funkciách, ako je napríklad možnosť poslať viac ako 100 obrázkov kontaktom, zmeniť nastavenia ochrany osobných údajov alebo skryť skutočnosť, že ste dostali alebo prečítali správu. Je samozrejmé, že takáto funkcia nie je k dispozícii.
Škodlivé funkcie falošnej aplikácie pre Android
Po stiahnutí a údajne aktualizácii aplikácie sú používatelia požiadaní, aby overili svoje telefónne číslo. Potom sa zobrazí protokol zmien aplikácie so všetkými opravami, ktoré sa inštalujú, a akonáhle kliknete na tlačidlo OK, skončíte v aplikácii WhatsApp, ktorá vyzerá, že funguje.
Keď sa však pokúšate chatovať so svojimi priateľmi a využívať funkcie WhatsApp Plus, škodlivá aplikácia sa môže pokúsiť ukradnúť vaše osobné informácie. Vedci tvrdia, že jeho funkcie sa podobajú spywaru, čo znamená, že ho možno použiť na získavanie citlivých údajov, čo môže viesť k vážnym problémom súvisiacim s ochranou súkromia.
Zdrojový kód WhatsApp Plus je podobný predchádzajúcim variantom tohto vírusu Android[4] ktorá napodobňuje populárnu komunikačnú aplikáciu. Hlavným rozdielom je, že táto aplikácia presmeruje na arabskú webovú stránku „Aktualizácia“.
V súčasnosti sa zdá, že vírus WhatsApp nekradne informácie z postihnutého zariadenia. Stále je to však riskware, ktorý musí byť okamžite odstránený. Medzitým sa pripomína používateľom systému Android[5] držať sa Obchodu Google Play, ktorý obsahuje menej škodlivých aplikácií ako obchody tretích strán.