Android 版 WhatsApp 的非官方副本中发现了恶意软件。该应用程序可在其他商店购买,但已被名为 Triada 的危险木马感染。据卡巴斯基称,该恶意软件能够从用户那里提取金钱。
卡巴斯基网络安全研究人员表示,FMWhatsApp,修改后的版本l'应用程序 WhatsApp,隐藏了一个危险的恶意软件,称为三合会。在 Play 商店和 APK 商店的替代应用程序商店(例如 APKMirror)上,可以下载流行应用程序的转换版本。
这些应用程序已被篡改,以提供原始版本不可用的功能。不幸的是,其中一些应用程序隐藏了恶意软件。“我们发现 Triada 特洛伊木马通过广告软件开发工具包 (SDK) 渗透到了名为 FMWhatsapp 16.80.0 的聊天软件修改版本之一”卡巴斯基在 2021 年 8 月 24 日发布的报告中解释道。
与 Joker 一样,Triada 的目的是掠夺用户的银行账户
一旦渗透到受害者的智能手机上,“该恶意软件收集唯一的设备标识符(设备 ID、订户 ID、MAC 地址)[...],并将它们收集的信息发送到远程服务器”。更令人担忧的是,Triada 恶意软件还授予自己完全访问用户短信。
“FMWhatsapp 用户授予应用程序读取其短信的权限”卡巴斯基报告指出,在安装过程中。这就是陷阱关闭的地方。然后黑客就可以“自动将受害者注册为高级订阅,即使需要确认码才能完成该过程”。这样,他们从受害者那里榨取钱财。Joker 恶意软件最近在 Play 商店重新流行,以同样的方式进行。
根据记录,Triada 是一款在 2017 年引起大量新闻关注的中国恶意软件并于 2019 年。该软件已预装在许多中国智能手机上来自 LEAGOO 和 Nomu 等低成本制造商。“我们不建议使用非官方的应用程序修改,尤其是 WhatsApp mods。您很可能会收到不需要的付费订阅,甚至完全失去对帐户的控制”,卡巴斯基在调查结论中警告说。
来源 :卡巴斯基
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
