Aplikacija WhatsApp Plus se lahko uporablja za namestitev zlonamerne programske opreme in krajo podatkov uporabnikov Android
Nova neželena kampanja promovira lažno aplikacijo WhatsApp Plus za uporabnike Androida. Presenetljivo je avtorju zlonamerne programske opreme uspelo objaviti komentar na blogu o kibernetski varnosti.[1] Dovolj je bilo, da so raziskovalci poglobili, kaj skriva ta zlonamerna aplikacija. Zdi se, da se lahko uporablja za krajo osebnih podatkov.
Analiza je pokazala, da gre za novo različico rizične programske opreme WhatsApp, ki je bila odkrita lani.[2] Kibernetska grožnja je opredeljena kot Android/PUP.Riskware. Wtaspin. GB, vendar ima nekaj novosti v primerjavi s prejšnjo različico.
Vendar pa je metoda distribucije te različice virusa WhatsApp[3] je precej zanimivo. Uporabnik z imenom Amar Srivastava je napisal komentar na blog o kibernetski varnosti z aktivno povezavo za prenos:
Danes je whatsapp ena najbolj priljubljenih aplikacij za sporočanje na internetu, vendar bom raje prenesel WhatsApp plus za uporabnike, ker ima veliko funkcij kot WhatsApp
Očitno angleščina ni primarni jezik razvijalca potencialno nevarne aplikacije. Vendar pa se lahko sama aplikacija uporablja za krajo občutljivih informacij, kot so telefonske številke, prijave, slike itd.
Namestitev lažne aplikacije WhatsApp in izkoriščanje neobstoječih funkcij
Raziskovalci so aplikacijo prenesli s povezave, ki je vključena v komentar neželene pošte. Po namestitvi aplikacije zlonamerna programska oprema prikaže smešno potegavščino, ki pove, da je aplikacija zastarela. Lažni WhatsApp ponuja, da prenesete posodobitev iz trgovine Google Play ali pospešite postopek in na istem zaslonu kliknete zeleni gumb »Prenesi«.
Seveda nihče nima časa iskati aplikacije v trgovini. Vendar pa s klikom na gumb »Prenesi« pridete do arabskega spletnega mesta, polnega oglasov. Ko preskočijo ta agresivna pojavna okna, bi morale potencialne žrtve videti spletno mesto, ki pripada razvijalcu z imenom Abu, ki pojasnjuje, kaj je WhatsApp Plus, in ponuja, da ga prenesejo.
Opis na ponarejenem spletnem mestu za prenos WhatsApp pove o dodatni funkcionalnosti, na primer o zmožnosti pošljite več kot 100 slik stikom, spremenite nastavitve zasebnosti ali skrijete dejstvo, da ste prejeli ali prebrali sporočilo. Samoumevno je, da taka funkcionalnost ni na voljo.
Zlonamerne funkcije ponarejene aplikacije za Android
Po prenosu in domnevni posodobitvi aplikacije so uporabniki pozvani, da preverijo svojo telefonsko številko. Nato prikaže dnevnik sprememb aplikacije z vsemi popravki, ki se nameščajo, in takoj, ko kliknete gumb V redu, končate v aplikaciji WhatsApp, ki se zdi, da deluje.
Medtem ko poskušate klepetati s prijatelji in izkoristiti funkcije WhatsApp Plus, lahko zlonamerna aplikacija poskuša ukrasti vaše osebne podatke. Raziskovalci pravijo, da njegove lastnosti spominjajo na vohunsko programsko opremo, kar pomeni, da se lahko uporablja za pridobivanje občutljivih podatkov, kar lahko povzroči resne težave v zvezi z zasebnostjo.
Izvorna koda WhatsApp Plus je podobna prejšnjim različicam tega virusa Android[4] ki posnema priljubljeno komunikacijsko aplikacijo. Glavna razlika je v tem, da ta aplikacija preusmeri na arabsko spletno mesto »Posodobi«.
Trenutno se zdi, da virus WhatsApp ne ukrade informacij iz prizadete naprave. Vendar pa je še vedno tvegana programska oprema, ki jo je treba takoj odstraniti. Medtem so uporabniki Androida opozorjeni[5] da se držite trgovine Google Play, ki vsebuje manj zlonamernih aplikacij kot trgovine tretjih oseb.