危险的 Android 恶意软件正在 WhatsApp 上传播。 ESET 研究人员检测到的该木马伪装成华为移动应用程序。然后,恶意软件可以在您的所有应用程序上覆盖并窃取您的付款详细信息等。
新的恶意软件在 WhatsApp 上被发现, 和Android智能手机存在严重的潜在安全风险。该攻击利用您对联系人的信任来传播恶意应用程序的链接。
ESET 研究员 Lukas Stefanko 解释了如何这无数个 Android 恶意软件在视频中:“该恶意软件通过受害者的 WhatsApp 应用程序进行传播,自动响应所有带有华为移动恶意版本链接的 WhatsApp 通知”。
请勿点击您的 WhatsApp 联系人分享的虚假 Play 商店链接
当您单击链接本身时,您会发现自己被重定向到一个与其完全相同的页面au Google Play 商店。该应用程序需要许多权限。例如,它需要访问通知、在后台保持活动状态以及能够在其他应用程序上显示叠加层。
这三种权限的使用方式如下:访问通知允许恶意软件与所有给您写信或回复您的消息的联系人共享恶意应用程序的链接。后台启动和覆盖是两个危险的权限,允许应用程序观察您在其他应用程序中所做的事情。
因此,恶意软件可以吸收非常敏感的数据,例如您的密码和银行详细信息。研究人员表示,该活动目前的目标是安装广告软件或诱骗受害者进行滥用订阅。尽管如此,研究人员相信他的煽动者可以很容易地将他们的攻击演变成更危险的东西。
另请阅读:WhatsApp 因 Signal 和 Telegram 流失了数百万用户
事实上,恶意软件的部分操作是基于从远程服务器检索的指令。目前,除了永远不要下载 WhatsApp 上的联系人共享的应用程序之外,没有真正的方法可以保护自己免受这种恶意软件的侵害。
来源 :黑客新闻
