在東南亞大規模部署的一款名為 SafeChat 的訊息應用程式實際上是一種惡意軟體,它會竊取 WhatsApp、Telegram 或 Facebook Messenger 等其他同類應用程式中包含的所有資料。
Android 上與惡意軟體的鬥爭永無止境。每當谷歌在保護用戶方面向前邁出一步時,駭客就會找到繞過它的方法。他們無法再在 Play 商店上分發受感染的應用程式?沒問題,他們會透過即時訊息直接提供下載鏈接。這就是網路安全公司發現的賽菲爾瑪。印度駭客組織在東南亞發起了一場重大活動巴哈姆特。
在一次談話中WhatsApp,他們發送一個連結來下載另一個據稱更安全的訊息服務,安全聊天。安裝後,它會打開一個頁面,要求從 Android 電池優化系統排除應用程式,這會停止後台進程。這似乎是合法的,因為為訊息傳遞服務啟動它可以延遲或阻止訊息的到達。然後受害者創建一個帳戶並且必須允許存取輔助使用選項。從那裡,駭客轉向行動裝置。
假冒 SafeChat 應用程式從安全的 Android 訊息傳遞中竊取數據
使用的惡意軟體已被確定為類似於覆蓋層,已被巴哈姆特集團使用。在用戶意識到欺騙之前,惡意程式會讀取並恢復 GPS 資料、電話簿、外部記憶體、簡訊、通話記錄…但這還不是全部:它可以存取安裝在行動裝置上的其他訊息應用程序,甚至是安全的。 WhatsApp、Messenger、Signal 或 Telegram 也無法倖免。
另請閱讀——這款強大的 Android 惡意軟體利用字元辨識竊取您的密碼
然後收集到的所有資訊都會發送給駭客。目前,威脅似乎僅限於東南亞,但不確定是否會擴展到其他地區。請記住在官方 Google Play 商店之外安裝 Android 應用程式時應格外小心,尤其是當不是您發起該過程時。
