แอพ WhatsApp Plus ใช้สำหรับติดตั้งมัลแวร์และขโมยข้อมูลผู้ใช้ Android
แคมเปญสแปมใหม่กำลังส่งเสริมแอปพลิเคชัน WhatsApp Plus ปลอมสำหรับผู้ใช้ Android น่าแปลกที่ผู้เขียนมัลแวร์สามารถโพสต์ความคิดเห็นบนบล็อกความปลอดภัยทางไซเบอร์ได้[1] นักวิจัยเจาะลึกลงไปว่าแอปที่เป็นอันตรายนี้ซ่อนอะไรไว้บ้างก็เพียงพอแล้ว ดูเหมือนว่าอาจถูกใช้เพื่อขโมยข้อมูลส่วนบุคคล
การวิเคราะห์แสดงให้เห็นว่าเป็นเวอร์ชันใหม่ WhatsApp Riskware ซึ่งตรวจพบเมื่อปีที่แล้ว[2] ภัยคุกคามทางไซเบอร์ถูกระบุว่าเป็น Android/PUP.Riskware วัสปิน. GB แต่มีความแปลกใหม่เมื่อเทียบกับรุ่นก่อนหน้า
อย่างไรก็ตาม วิธีการแจกจ่ายไวรัส WhatsApp รุ่นนี้[3] ค่อนข้างน่าสนใจ ผู้ใช้ชื่อ Amar Srivastava เขียนความคิดเห็นในบล็อกความปลอดภัยทางไซเบอร์พร้อมลิงก์ดาวน์โหลดที่ใช้งานอยู่:
ทุกวันนี้ whatsapp เป็นแอพส่งข้อความที่ได้รับความนิยมมากที่สุดในอินเทอร์เน็ต แต่ฉันจะชอบ whatsapp และดาวน์โหลดสำหรับผู้ใช้เพราะมันมีคุณสมบัติมากมายมากกว่า whatsapp
เห็นได้ชัดว่าภาษาอังกฤษไม่ใช่ภาษาหลักของนักพัฒนาแอปที่อาจเป็นอันตราย อย่างไรก็ตาม ตัวแอปเองนั้นสามารถใช้เพื่อขโมยข้อมูลที่ละเอียดอ่อนได้ เช่น หมายเลขโทรศัพท์ การเข้าสู่ระบบ รูปภาพ ฯลฯ
ติดตั้งแอพ WhatsApp ปลอมและใช้ประโยชน์จากคุณสมบัติที่ไม่มีอยู่จริง
นักวิจัยดาวน์โหลดแอปจากลิงก์ที่รวมอยู่ในความคิดเห็นเกี่ยวกับสแปม หลังจากติดตั้งแอปแล้ว มัลแวร์จะแสดงข้อความหลอกลวงโดยบอกว่าแอปล้าสมัย WhatsApp ปลอมเสนอให้ดาวน์โหลดการอัปเดตจาก Google Play Store หรือเร่งขั้นตอนและคลิกที่ปุ่ม "ดาวน์โหลด" สีเขียวบนหน้าจอเดียวกัน
แน่นอนว่าไม่มีใครมีเวลาค้นหาแอพใน Store อย่างไรก็ตาม การคลิกปุ่ม "ดาวน์โหลด" จะนำไปสู่เว็บไซต์ภาษาอาหรับที่เต็มไปด้วยโฆษณา หลังจากข้ามป๊อปอัปที่ก้าวร้าวเหล่านั้น ผู้ที่มีแนวโน้มจะเป็นเหยื่อควรเห็นเว็บไซต์ที่เป็นของนักพัฒนาซอฟต์แวร์ชื่อ Abu อธิบายว่า WhatsApp Plus คืออะไร และเสนอให้ดาวน์โหลด
คำอธิบายบนเว็บไซต์ดาวน์โหลด WhatsApp ปลอมจะบอกถึงฟังก์ชันเพิ่มเติม เช่น ความสามารถในการ ส่งรูปภาพมากกว่า 100 รูปไปให้ผู้ติดต่อ แก้ไขการตั้งค่าความเป็นส่วนตัว หรือซ่อนข้อเท็จจริงที่คุณได้รับหรืออ่านข้อความ ข้อความ. มันไปโดยไม่บอกว่าฟังก์ชั่นดังกล่าวไม่พร้อมใช้งาน
คุณสมบัติที่เป็นอันตรายของแอพ Android ปลอม
หลังจากดาวน์โหลดและคาดว่าจะอัปเดตแอป ผู้ใช้จะถูกขอให้ตรวจสอบหมายเลขโทรศัพท์ของตน จากนั้นจะแสดงบันทึกการเปลี่ยนแปลงแอปพร้อมการแก้ไขทั้งหมดที่กำลังติดตั้ง และทันทีที่คุณคลิกปุ่มตกลง คุณจะเข้าสู่แอปพลิเคชัน WhatsApp ซึ่งดูเหมือนว่าจะใช้งานได้
อย่างไรก็ตาม ในขณะที่คุณพยายามแชทกับเพื่อน ๆ และใช้ประโยชน์จากคุณสมบัติ WhatsApp Plus แอพที่เป็นอันตรายอาจพยายามขโมยข้อมูลส่วนบุคคลของคุณ นักวิจัยบอกว่าคุณสมบัติของมันคล้ายกับสปายแวร์ ซึ่งหมายความว่าสามารถใช้เพื่อรับข้อมูลที่ละเอียดอ่อน ซึ่งอาจนำไปสู่ปัญหาด้านความเป็นส่วนตัวที่ร้ายแรง
ซอร์สโค้ดของ WhatsApp Plus นั้นคล้ายกับไวรัส Android รุ่นก่อนหน้า[4] ที่เลียนแบบแอพสื่อสารยอดนิยม ข้อแตกต่างที่สำคัญคือ แอปนี้เปลี่ยนเส้นทางไปยังเว็บไซต์ "อัปเดต" ภาษาอาหรับ
ปัจจุบัน ไวรัส WhatsApp ดูเหมือนจะไม่ขโมยข้อมูลจากอุปกรณ์ที่ได้รับผลกระทบ อย่างไรก็ตาม มันยังคงเป็น Riskware ที่ต้องลบออกทันที ในขณะเดียวกันผู้ใช้ Android ก็ได้รับการเตือน[5] ให้ยึดติดกับ Google Play Store ซึ่งมีแอพที่เป็นอันตรายน้อยกว่าร้านค้าบุคคลที่สาม