WhatsApp Plus uygulaması, kötü amaçlı yazılım yüklemek ve Android kullanıcılarının bilgilerini çalmak için kullanılabilir
Yeni bir spam kampanyası, Android kullanıcıları için sahte WhatsApp Plus uygulamasını tanıtıyor. Şaşırtıcı bir şekilde, kötü amaçlı yazılımın yazarı siber güvenlik bloguna bir yorum göndermeyi başardı.[1] Araştırmacıların bu kötü amaçlı uygulamanın gizlediklerini daha derine inmesi yeterliydi. Görünüşe göre kişisel bilgileri çalmak için kullanılabilir.
Analiz, geçen yıl tespit edilen WhatsApp riskli yazılımının yeni bir sürümü olduğunu gösterdi.[2] Siber tehdit Android/PUP.Riskware olarak tanımlanır. Wtaspin. GB, ancak önceki sürümle karşılaştırıldığında bazı yenilikler var.
Ancak, WhatsApp virüsünün bu varyantının dağıtım yöntemi[3] oldukça ilginç. Amar Srivastava adlı bir kullanıcı, aktif bir indirme bağlantısına sahip bir siber güvenlik bloguna yorum yazdı:
şimdi bir gün whatsapp internetteki en popüler mesajlaşma uygulamalarından biri ama whatsapp'tan daha birçok özelliği olduğu için kullanıcılar için whatsapp plus indirmeyi tercih edeceğim
Açıkçası, İngilizce potansiyel olarak tehlikeli uygulamanın geliştiricisinin ana dili değildir. Ancak uygulamanın kendisi telefon numaraları, oturum açma bilgileri, resimler vb. gibi hassas bilgileri çalmak için kullanılabilir.
Sahte WhatsApp uygulamasını yükleme ve var olmayan özelliklerden yararlanma
Araştırmacılar, spam yorumunda yer alan bağlantıdan uygulamayı indirdi. Uygulamanın yüklenmesinin ardından, kötü amaçlı yazılım, uygulamanın eski olduğunu söyleyen saçma bir aldatmaca görüntüler. Sahte WhatsApp, Google Play Store'dan bir güncelleme indirmeyi veya prosedürü hızlandırmayı ve aynı ekranda yeşil bir "İndir" düğmesini tıklamayı teklif ediyor.
Elbette kimsenin Mağaza'da uygulamayı arayacak zamanı yok. Ancak, “İndir” düğmesine tıklamak, reklamlarla dolu Arapça web sitesine götürür. Bu agresif pop-up'ları atladıktan sonra, potansiyel kurbanlar, Abu adlı bir geliştiriciye ait web sitesinin WhatsApp Plus'ın ne olduğunu açıkladığını ve indirmeyi teklif ettiğini görmelidir.
Sahte WhatsApp indirme sitesindeki açıklama, aşağıdakileri yapabilme gibi ek işlevlerden bahseder. Kişilere 100'den fazla resim gönderin, gizlilik ayarlarını değiştirin veya aldığınız veya okuduğunuzu gizleyin. İleti. Böyle bir işlevin mevcut olmadığını söylemeye gerek yok.
Sahte Android uygulamasının kötü niyetli özellikleri
Uygulamayı indirip sözde güncelledikten sonra, kullanıcılardan telefon numaralarını doğrulamaları istenir. Ardından, yüklenen tüm düzeltmelerle birlikte uygulama değişiklik günlüğünü gösterir ve Tamam düğmesini tıkladığınızda, çalışıyor gibi görünen bir WhatsApp uygulamasına ulaşırsınız.
Ancak, arkadaşlarınızla sohbet etmeye ve WhatsApp Plus özelliklerinden yararlanmaya çalışırken, kötü amaçlı uygulama kişisel bilgilerinizi çalmaya çalışabilir. Araştırmacılar, özelliklerinin casus yazılımlara benzediğini, yani gizlilikle ilgili ciddi sorunlara yol açabilecek hassas verilerin elde edilmesi için kullanılabileceğini söylüyor.
WhatsApp Plus'ın kaynak kodu, bu Android virüsünün önceki türevlerine benzer[4] popüler bir iletişim uygulamasını taklit eden Temel fark, bu uygulamanın Arapça “Güncelleme” web sitesine yönlendirme yapmasıdır.
Şu anda, WhatsApp virüsü, etkilenen cihazdan bilgi çalmıyor gibi görünüyor. Ancak yine de derhal kaldırılması gereken riskli bir yazılımdır. Bu arada, Android kullanıcılarına hatırlatılıyor[5] üçüncü taraf mağazalardan daha az kötü amaçlı uygulama içeren Google Play Store'a bağlı kalmak.