個人情報を盗む偽の悪意のあるアプリ「WhatsApp Plus」

気をつけて! 「WhatsApp Plus」アプリにはマルウェアが含まれているためダウンロードしないでください

米国のインターネット セキュリティ企業である Malwarebytes Labs のセキュリティ研究者は、ユーザーのデータを不正に収集し、マルウェアに置き換える新しい偽の WhatsApp アプリケーションがインターネット上に出回っていることを発見しました。

「WhatsApp Plus」と呼ばれるこのアプリは、WhatsApp の派生版として偽装し、4 つの WhatsApp アカウントの実行、「メッセージ入力」通知の非表示、二重チェックマークと青色の「既読」チェックマークの非表示など、追加機能や多くの便利な新機能を提供します。 Malwarebytes Lab によるレポートについて言及しています。ただし、このアプリは代わりに、写真や電話番号などの個人情報を携帯電話から盗み、マルウェアに置き換えます。

幸いなことに、このアプリは Google Play ストアや Apple App Store では入手できませんが、このアプリの APK ファイルは、このアプリに惹かれてスマートフォンにダウンロードする潜在的なユーザーを対象としたブログやフォーラムのコメントを通じてオンラインで流通しています。 WhatsApp の違法バージョンは、2017 年半ばに遡る WhatsApp リスクウェア Android/PUP.Riskware.Wtaspin.GB の亜種と言われています。

APK がインストールされると、アプリは中央に金色の WhatsApp Plus ロゴが付いた挨拶メッセージ、URL リンク、ダウンロードにリダイレクトするための許可「ボックス」を表示します。 「同意して続行」する許可を求め、許可されると、アラビア語で書かれたコンテンツを含むWebサイトにユーザーをリダイレクトし、訪問者に「Watts Plus Plus WhatsApp」をダウンロードするよう指示します。アプリがインストールされると、ユーザー情報を収集すると報告されています。

この調査結果を発表した研究者は、「これが何をするのか正確にはわかりませんが、サンドボックスのレポートによると、携帯電話から情報、写真、電話番号などを盗む可能性があるようです。」と述べています。つまり、アプリはユーザーの個人情報にアクセスし、それを独自のサーバーにアップロードできます。

知らずに偽バージョンの WhatsApp をダウンロードした場合は、すぐにアプリをアンインストールすることをお勧めします。このような状況を避けるために、検証されていないアプリやゲームのインストールは避け、公式の Google Play ストアまたは Apple App Store からのみダウンロードすることをお勧めします。