Dag, WhatsApp er den mest brugte instant messaging-applikation i store dele af verden. Så meget, at vi ved mange lejligheder lægger traditionelle opkald til side og kontakter folk direkte ved at sende beskeder eller lyde gennem appen. Dens store fremtræden gør den også sårbar over for trusler fra dem, der ønsker at drage fordel af dens succes til at forsøge at distribuere alle former for vira eller svindel gennem den for at få fat i dine personlige data. Af denne grund skal vi være meget forsigtige med alt, hvad vi modtager, og endda med de uofficielle WhatsApp-applikationer, som vi har installeret, fordi de også kan indeholde en eller anden form for malware.
I januar i år, malware-analytikere kl Doctor Web sporet spredningen af en ny Android Trojan kendt som Android.Spy.4498. De ansvarlige for denne trojaner har inkluderet den i nogle versioner af uofficielle ændringer (mods) af WhatsApp , for senere at distribuere dem gennem ondsindede websteder.
Hvad er Android.Spy.4498 i stand til
Det er en trojansk applikation til Android-enheder. Dens vigtigste funktionalitet er at stjæle indholdet af meddelelser fra andre apps. Ifølge analytikere "downloader den også og beder brugerne om at installere andre applikationer og kan vise forskellige dialogbokse."
Det er blevet opdaget i nogle af de uofficielle applikationer (mods) af WhatsApp, så hvis du har nogen af følgende installeret på din Android-mobil, ville det være bedre at slette dem så hurtigt som muligt.
- GBWhatsApp
- OBWhatsApp
- whatsapp plus
Denne trojaner er også i stand til at downloade apps og tilbyde brugere at installere dem for at vise dialogbokse med det indhold, den modtager fra angribere. Under angrebet anmoder Android.Spy.4498 om adgang til administrere meddelelser og læse deres indhold . Specifikt er denne version rettet mod meddelelser i følgende applikationer: com.sec.android.app.samsungapps (i Samsung Galaxy Store) og com.android.vending (i Google Play Store).
Statistik indsamlet af Doctor Web på Android
Som om det ikke var nok, er det også i stand til at "fjernregistrere indholdet af meddelelserne om de applikationer, der er på en sætliste". Det gør det gennem forskellige statistiktjenester som Flurry. "Når værtsappen bruges, downloader trojaneren hemmeligt en apk-fil ved hjælp af en URL modtaget fra ondsindede aktører." Den beder derefter ofret om at installere det, som om det var en ny version af appen, som den ikke viser den sædvanlige dialogboks for.
Endelig er en anden af dens funktioner at vise tilfældige dialogbokse . Når brugeren klikker på "accepter"-knappen, er det, når en bestemt hjemmeside er indlæst i browseren. Som Doctor-webforskerne har opdaget, "anmodninger om at få adgang til notifikationer, funktionaliteten til at vise dialogbokse med personligt indhold, samt apk-fil download-rutinen, udføres fra com.whatsapp-aktiviteten. HomeActivity ændret fra den originale WhatsApp-applikation”. Det mest anbefalede i disse tilfælde er, at du straks sletter de førnævnte apps og downloader en antivirus-app for at sikre, at din Android-smartphone ikke er blevet angrebet af denne trussel.
