De app lijkt als twee druppels water op de echte. Gebruikers, en Google, werden misleid door de titel en de verzonnen naam van de hacker die de app in de Play Store wist te krijgen.
Update
De ontdekking is gedaan door The Hacker News. De uitgave meldt dat de app de titel ‘Update WhatsApp Messenger’ mee kreeg, met hetzelfde icoon als de originele berichtendienst. De uploader noemt zichzelf WhatsApp Inc., terwijl Facebook de eigenaar is. Bij installatie lijkt ook alles als twee druppels water op de echte app. Maar er zitten gevaarlijke adders onder het gras.
Malware
Een bezoeker van Reddit heeft de app gedownload en geanalyseerd. Hij meldt dat de app zelf niet zo vreselijk veel kwaad kan, maar hij brengt wel talloze advertenties naar de besmette telefoon en een stukje software-code die een tweede app gaat downloaden, genaamd whatsapp.apk. Die installeert zichzelf zonder titel en met een blanco icoon op de telefoon. Daarna staat de telefoon wagenwijd open voor malware-besmettingen en kunnen hackers met de informatie in de telefoon aan de haal gaan.
Virusscan
Google heeft de nep-app inmiddels uit de Play Store gehaald, zodat er geen nieuwe besmettingen kunnen optreden. Maar mensen die deze ‘Update Whatsapp Messenger’ hebben gedownload, moeten hem maar snel weer wissen en de echte WhatsApp installeren. Een scan op virussen en malware is ook niet overbodig.
In dit tips-artikel is te lezen hoe een besmette tablet/smartphone met Android ontsmet kan worden van virussen en malware.
Reacties (0)