Недавние исследование Malwarebytes Labs выявило новое поддельное приложение WhatsApp с помощью которого мошенники получают доступ ко всем данным пользователя. Вредоносная программа скрывается под названием WhatsApp Plus и распространяется через комментарии в социальных сетях и форумах в интернете.
Вредоносная версия WhatsApp подкупает пользователей такими функциями, как запуск четырех учетных записей одновременно, скрытие уведомления о наборе сообщения и уведомления о прочтении.
Данная фейковая версия WhatsApp использует вредоносный код Android/PUP.Riskware.Wtaspin.GB., сообщается, что ее уже установили тысячи пользователей. WhatsApp Plus похищает личную информацию пользователей, такую как номер мобильного телефона, имя и сообщения.
После установки приложение демонстрирует экран с золотым логотипом WhatsApp и URL-адресом. Оно запрашивает разрешение на доступ к данным, а после согласия перенаправляет пользователей на сайт обновления приложения, вместо которого пользователь устанавливает на свое устройство опасный вредонос.