WhatsApp Plus-appen kan användas för att installera skadlig programvara och stjäla Android-användares information
En ny skräppostkampanj marknadsför falska WhatsApp Plus-applikationer för Android-användare. Överraskande nog lyckades författaren till skadlig programvara skriva en kommentar på cybersäkerhetsbloggen.[1] Det räckte för forskare att gräva djupare vad denna skadliga app döljer. Det verkar som att det kan användas för att stjäla personlig information.
Analysen har visat att det är en ny version av WhatsApp riskware som upptäcktes förra året.[2] Cyberhotet identifieras som Android/PUP.Riskware. Wtaspin. GB, men har några nyheter jämfört med den tidigare versionen.
Men distributionsmetoden för denna variant av WhatsApp-virus[3] är ganska intressant. En användare som heter Amar Srivastava skrev en kommentar på en cybersäkerhetsblogg med en aktiv nedladdningslänk:
nu för tiden är whatsapp en av de mest populära meddelandeapparna på internet men jag föredrar whatsapp plus nedladdning för användare eftersom den har många funktioner än whatsapp
Uppenbarligen är engelska inte det primära språket för utvecklaren av den potentiellt farliga appen. Själva appen kan dock användas för att stjäla känslig information, såsom telefonnummer, inloggningar, bilder etc.
Installera falsk WhatsApp-app och dra nytta av obefintliga funktioner
Forskare laddade ner appen från länken i skräppostkommentaren. Efter appinstallation visar skadlig programvara en löjlig bluff som talar om att appen är föråldrad. Den falska WhatsApp erbjuder att ladda ner en uppdatering från Google Play Store eller påskynda proceduren och klicka på en grön "Ladda ner"-knapp på samma skärm.
Naturligtvis har ingen tid att leta upp appen i Butiken. Men att klicka på knappen "Ladda ner" leder till den arabiska webbplatsen full av annonser. Efter att ha hoppat över dessa aggressiva popup-fönster bör potentiella offer se webbplatsen som tillhör en utvecklare som heter Abu förklarar vad som är WhatsApp Plus och erbjuder sig att ladda ner den.
Beskrivningen på den falska WhatsApp-nedladdningssidan berättar om ytterligare funktionalitet, som att kunna skicka mer än 100 bilder till kontakter, ändra sekretessinställningar eller dölj det faktum att du har tagit emot eller läst meddelande. Det säger sig självt att sådan funktionalitet inte är tillgänglig.
Skadliga funktioner i den falska Android-appen
Efter att ha laddat ner och förmodligen uppdaterat appen, uppmanas användare att verifiera sitt telefonnummer. Sedan visar den appändringslogg med alla korrigeringar som installeras, och så fort du klickar på OK-knappen hamnar du på en WhatsApp-applikation som verkar fungera.
Men medan du försöker chatta med dina vänner och dra nytta av WhatsApp Plus-funktioner, kan den skadliga appen försöka stjäla din personliga information. Forskare berättar att dess funktioner liknar spionprogram, vilket innebär att det kan användas för att få känslig information som kan leda till allvarliga integritetsrelaterade problem.
Källkoden för WhatsApp Plus liknar tidigare varianter av detta Android-virus[4] som imiterar en populär kommunikationsapp. Den största skillnaden är att den här appen omdirigerar till den arabiska "Update"-webbplatsen.
För närvarande verkar WhatsApp-virus inte stjäla information från den drabbade enheten. Det är dock fortfarande riskware som måste tas bort omedelbart. Samtidigt påminns Android-användare[5] att hålla sig till Google Play Butik som innehåller mindre skadliga appar än tredjepartsbutiker.