WhatsApp पर एक नया मैलवेयर आया है। यह विज्ञापन के जरिए पैसा कमाने के उद्देश्य से फैलाया गया है, लेकिन एक सिक्योरिटी रिसर्चर का कहना है कि इसे फैलाने वाले लोग इसके जरिए यूज़र की निजी या वित्तिय जानकारियों को भी चुरा सकते हैं। यह मैलवेयर एक मैसेज के जरिए आता है। इस मैसेज में एक लिंक दिया गया है, जिसे क्लिक करने पर Huawei Mobile App का एक नकली गूगल प्ले पेज खुल जाता है। इसे इंस्टॉल करते ही यूज़र के मोबाइल में मैलवेयर भी आ जाता है। खतरनाक बात ये है कि यह मैलवेयर यूज़र की कॉन्टेक्ट लिस्ट तक पहुंच प्राप्त कर लेता है और यूज़र के पता चले बगैर उसके व्हाट्सऐप कॉन्टेक्ट को मैसेज भेज देता है।
ESET के लिए काम करने वाले मैलवेयर रिसर्चर Lukas Stefanko (@LukasStefanko) ने एक
वीडियो साझा किया है, जिसमें साफ दिखाया गया है कि यह मैलवेयर किस तरह काम करता है। सबसे पहले यूज़र को एक मैसेज मिलेगा, जिसमें मुफ्त में मोबाइल जीतने का लालच दिया होगा और साथ ही मैसेज में एक लिंक भी शामिल होगा। अब लालच में यदि यूज़र इस लिंक पर क्लिक करता है, तो ब्राउज़र में Huawei Mobile App का एक नकली गूगल प्ले पेज खुल जाएगा। यह पेज हूबहू Google Play जैसा दिखता है। यदि यूज़र इस ऐप को डाउनलोड और इंस्टॉल करता है, तो आप ऐप्स की तरह यह ऐप भी यूज़र से फोन के कई एक्सेस मांगता है। एक्सेस देते ही यह आपके फोन पर अपना कब्ज़ा कर लेता है। Stefanko ने इस मैलवेयर को 'Worm' कहा है।
रिसर्चर का कहना है कि इस व्हाट्सऐप मैलवेयर (WhatsApp Malware) को इस तरह से डिज़ाइन किया गया है कि यह एंड्रॉयड के क्विक रिप्लाई फीचर का इस्तेमाल करता है। इसका मतलब है कि जैसे ही आपको कोई व्हाट्सऐप मैसेज मिलेगा, यह मैलवेयर उस मैसेज का रिप्लाई खुद कर देगा और आपको पता भी नहीं चलेगा। इस मैसेज में भी मुफ्त मोबाइल जीतने वाला टेक्स्ट लिखा होगा और वही लिंक शामिल होगा। यदि कारण है कि यह मैलवेयर तेज़ी से वायरल हो रहा है। Lukas का कहना है कि यह मैलवेयर हर एक घंटे में मैसेज भेज रहा है।
इतना ही नहीं, Stefanko का मनना है कि फिलहाल तो यह मैलवेयर केवल विज्ञापन दिखा कर पैसे कमाने के उद्देश्य से फैलाया गया है, लेकिन इसके इस्तेमाल यूज़र की निजी और वित्तीय जानकारियां हासिल करने के लिए भी किया जा सकता है।