在东南亚大规模部署的一款名为 SafeChat 的消息应用程序实际上是一种恶意软件,它会窃取 WhatsApp、Telegram 或 Facebook Messenger 等其他同类应用程序中包含的所有数据。
Android 上与恶意软件的斗争永无止境。每当谷歌在保护用户方面向前迈出一步时,黑客就会找到绕过它的方法。?没问题,他们会通过即时消息直接提供下载链接。这就是网络安全公司发现的赛菲尔玛。印度黑客组织在东南亚发起了一场重大活动巴哈姆特。
在一次谈话中,他们发送一个链接来下载另一个据称更安全的消息服务,安全聊天。安装后,它会打开一个页面,要求从 Android 电池优化系统中排除应用程序,这会停止后台进程。这似乎是合法的,因为为消息传递服务激活它可以延迟或阻止消息的到达。然后受害者创建一个帐户并且必须允许访问辅助功能选项。从那里,黑客转向移动设备。
假冒 SafeChat 应用程序从安全的 Android 消息传递中窃取数据
使用的恶意软件已被确定为类似于覆盖层,已被巴哈姆特集团使用。在用户意识到欺骗之前,恶意程序会读取并恢复 GPS 数据、电话簿、外部存储器、短信、通话记录……但这还不是全部:它可以访问安装在移动设备上的其他消息应用程序,甚至是安全的。 WhatsApp、Messenger、Signal 或 Telegram 也未能幸免。
另请阅读——
然后收集到的所有信息都会发送给黑客。目前,威胁似乎仅限于东南亚,但不确定是否会扩展到其他地区。请记住在官方 Google Play 商店之外安装 Android 应用程序时应格外小心,尤其是当不是您发起该过程时。