Närvarande, WhatsApp är den mest använda applikationen för snabbmeddelanden i stora delar av världen. Så mycket att vi vid många tillfällen lägger undan traditionella samtal och kontaktar människor direkt genom att skicka meddelanden eller ljud via appen. Dess stora framträdande plats gör den också sårbar för hot från de som vill dra fördel av dess framgång för att försöka distribuera alla typer av virus eller bedrägerier genom den för att få tag på dina personuppgifter. Av denna anledning måste vi vara mycket försiktiga med allt vi får, och även med de inofficiella WhatsApp-applikationer som vi har installerat, eftersom de också kan innehålla någon typ av skadlig programvara.
I januari i år, skadlig programvara analytiker på Doktor Web spårade spridningen av en ny Android Trojan känd som Android.Spy.4498. De som är ansvariga för denna trojan har inkluderat den i vissa versioner av inofficiella ändringar (mods) för WhatsApp , för att senare distribuera dem via skadliga webbplatser.
Vad är Android.Spy.4498 kapabel till
Det är en trojansk applikation för Android-enheter. Dess huvudsakliga funktion är att stjäla innehållet i aviseringar från andra appar. Enligt analytiker, "det laddar också ner och uppmanar användare att installera andra applikationer och kan visa olika dialogrutor."
Det har upptäckts i några av WhatsApps inofficiella applikationer (mods), så om du har något av följande installerat på din Android-mobil vore det bättre att ta bort dem så snart som möjligt.
- gbwhatsapp
- OBWhatsApp
- whatsapp plus
Den här trojanen kan också ladda ner appar och erbjuda användare att installera dem för att visa dialogrutor med innehållet den tar emot från angripare. Under attacken begär Android.Spy.4498 tillgång till hantera aviseringar och läsa deras innehåll . Specifikt är den här versionen inriktad på meddelanden i följande applikationer: com.sec.android.app.samsungapps (i Samsung Galaxy Store) och com.android.vending (i Google Play Store).
Statistik insamlad av Doctor Web på Android
Som om det inte vore nog kan den också "fjärrregistrera innehållet i aviseringarna för de applikationer som finns på en uppsättningslista". Det gör det genom olika statistiktjänster som Flurry. "När värdappen används laddar trojanen i hemlighet ned en apk-fil med hjälp av en URL som tagits emot från illvilliga aktörer." Den ber sedan offret att installera den som om det vore en ny version av appen som den inte visar den vanliga dialogrutan för.
Slutligen är en annan av dess funktioner att visa slumpmässiga dialogrutor . När användaren klickar på "acceptera"-knappen är det när en specifik webbplats laddas i webbläsaren. Som doktorns webbforskare har upptäckt, "förfrågningar om att få tillgång till meddelanden, funktionaliteten för att visa dialogrutor med personligt innehåll, såväl som apk-filnedladdningsrutinen, exekveras från com.whatsapp-aktiviteten. HomeActivity modifierad från den ursprungliga WhatsApp-applikationen”. Det mest rekommenderade i dessa fall är att du omedelbart tar bort ovannämnda appar och laddar ner en antivirusapp för att se till att din Android-smarttelefon inte har attackerats av detta hot.
