Android 版 WhatsApp 的非官方副本中發現了惡意軟體。該應用程式可在其他商店購買,但已被名為 Triada 的危險木馬感染。據卡巴斯基稱,該惡意軟體能夠從用戶那裡提取金錢。
卡巴斯基網路安全研究人員表示,FMWhatsApp,修改後的版本l'應用程式 WhatsApp,隱藏了一個危險的惡意軟體,稱為三合會。在 Play 商店和 APK 商店的替代應用程式商店(例如 APKMirror)上,可以下載流行應用程式的轉換版本。
這些應用程式已被篡改,以提供原始版本不可用的功能。不幸的是,其中一些應用程式隱藏了惡意軟體。“我們發現 Triada 特洛伊木馬透過廣告軟體開發工具包 (SDK) 滲透到了名為 FMWhatsapp 16.80.0 的聊天軟體修改版本之一”卡巴斯基在 2021 年 8 月 24 日發布的報告中解釋。
與 Joker 一樣,Triada 的目的是掠奪用戶的銀行帳戶
一旦滲透到受害者的智慧型手機上,“此惡意軟體會收集唯一的裝置識別碼(裝置 ID、訂戶 ID、MAC 位址)[...],並將它們收集的資訊傳送至遠端伺服器”。更令人擔憂的是,Triada 惡意軟體也授予自己完全訪問用戶短信。
“FMWhatsapp 用戶授予應用程式讀取其簡訊的權限”卡巴斯基報告指出,在安裝過程中。這就是陷阱關閉的地方。然後駭客就可以“自動將受害者註冊為高級訂閱,即使需要確認碼才能完成該過程”。這樣,他們從受害者身上榨取錢財。Joker 惡意軟體最近在 Play 商店重新流行,以同樣的方式進行。
根據記錄,Triada 是一款在 2017 年引起大量新聞關注的中國惡意軟體並於 2019 年。預裝在許多中國智慧型手機上來自 LEAGOO 和 Nomu 等低成本製造商。「我們不建議使用非官方的應用程式修改,尤其是 WhatsApp mods。您很可能會收到不需要的付費訂閱,甚至完全失去對帳戶的控制”,卡巴斯基在調查結論中警告。
來源 :卡巴斯基
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
