Апликација ВхатсАпп Плус се може користити за инсталирање злонамерног софтвера и крађу информација корисника Андроид-а
Нова кампања за нежељену пошту промовише лажну ВхатсАпп Плус апликацију за Андроид кориснике. Изненађујуће, аутор малвера је успео да постави коментар на блог о сајбер безбедности.[1] Истраживачима је било довољно да дубље копају шта крије ова злонамерна апликација. Чини се да се може користити за крађу личних података.
Анализа је показала да се ради о новој верзији ВхатсАпп рискваре-а која је откривена прошле године.[2] Сајбер претња је идентификована као Андроид/ПУП.Рискваре. Втаспин. ГБ, али има неке новине у односу на претходну верзију.
Међутим, начин дистрибуције ове варијанте вируса ВхатсАпп[3] је прилично занимљиво. Корисник по имену Амар Сривастава написао је коментар на блогу о сајбер безбедности са активном везом за преузимање:
данас је ВхатсАпп једна од најпопуларнијих апликација за размену порука на интернету, али ја ћу више волети ВхатсАпп плус преузимање за кориснике јер има пуно функција од ВхатсАпп-а
Очигледно, енглески није примарни језик програмера потенцијално опасне апликације. Међутим, сама апликација се може користити за крађу осетљивих информација, као што су бројеви телефона, пријаве, слике итд.
Инсталирање лажне апликације ВхатсАпп и коришћење предности непостојећих функција
Истраживачи су преузели апликацију са везе укључене у нежељени коментар. Након инсталације апликације, злонамерни софтвер приказује смешну превару која говори да је апликација застарела. Лажни ВхатсАпп нуди преузимање ажурирања из Гоогле Плаи продавнице или убрзавање поступка и клик на зелено дугме „Преузми“ на истом екрану.
Наравно, нико нема времена да тражи апликацију у Продавници. Међутим, клик на дугме „Преузми“ води до арапске веб локације пуне огласа. Након што прескоче те агресивне искачуће прозоре, потенцијалне жртве би требало да виде веб локацију која припада програмеру по имену Абу који објашњава шта је ВхатсАпп Плус и нуди да га преузму.
Опис на лажној веб локацији за преузимање ВхатсАпп-а говори о додатним функцијама, као што је могућност пошаљите више од 100 слика контактима, промените подешавања приватности или сакријте чињеницу да сте примили или прочитали порука. Подразумева се да таква функционалност није доступна.
Злонамерне функције лажне Андроид апликације
Након преузимања и наводног ажурирања апликације, од корисника се тражи да верификују свој број телефона. Затим приказује дневник промена апликације са свим исправкама које се инсталирају, и чим кликнете на дугме ОК, завршићете на апликацији ВхатсАпп која изгледа да ради.
Међутим, док покушавате да ћаскате са пријатељима и искористите предности ВхатсАпп Плус функција, злонамерна апликација може покушати да украде ваше личне податке. Истраживачи кажу да његове карактеристике подсећају на шпијунски софтвер, што значи да се може користити за добијање осетљивих података што може довести до озбиљних проблема везаних за приватност.
Изворни код ВхатсАпп Плус-а је сличан претходним варијантама овог Андроид вируса[4] која имитира популарну апликацију за комуникацију. Главна разлика је у томе што ова апликација преусмерава на арапску веб локацију „Ажурирај“.
Тренутно се чини да вирус ВхатсАпп не краде информације са погођеног уређаја. Међутим, то је и даље ризични софтвер који се мора одмах уклонити. У међувремену, корисници Андроид-а се подсећају[5] да се држите Гоогле Плаи продавнице која садржи мање злонамерних апликација од продавница трећих страна.