最新的騙局是透過在訊息中向您發送鏈接,試圖讓您下載一款名為 WhatsApp Pink 的應用程式的 APK。該應用程式實際上是一種危險的惡意軟體,其專長是竊取您的個人資料。該活動目前在印度尤其嚴重,但歐洲用戶開始在其訊息中收到下載連結。
您在訊息中收到了一個鏈接,可讓您下載近似英語的版本:沃特薩普粉紅色(原文如此)?您是否注意到視覺效果充滿了錯誤(iPhone 7 機身中 Android 應用程式的視覺效果、圖像寬度似乎非常拉伸、多個拼寫和印刷錯誤等)?我們立刻消除任何疑慮:是的,這確實是個騙局如果您點擊連結並安裝應用程式的 APK 文件,您最敏感的個人資料將面臨風險!
安全研究員 Rajshekhar Rahaharia 發現了這一騙局,他在一系列推文中詳細介紹了活動的運作方式。它的工作方式類似於我們在四月告訴過您的之前的惡意活動。當時這是在 WhatsApp 上傳播的假 Netflix 應用程式。這一次,是奇怪的 Watsapp Pink 應用程序它充當蜜罐,始終在 WhatsApp 上。
另請閱讀:WhatsApp – 嚴重的安全漏洞導致您的帳號被封鎖
名為「Watsapp Pink」的間諜惡意軟體在 WhatsApp 上猖獗
其開發者簡單地將這款應用程式描述為粉紅色皮膚的 WhatsApp 版本。可以用什麼衝浪WhatsApp 未來的這項功能仍處於測試階段。當用戶嘗試安裝 APK 檔案(透過 Play 商店外部的連結進行)時,應用程式會請求一系列權限 - 然後沒有任何反應,就好像應用程式無法運行一樣。事實上,它確實是在後台啟動的,然後開始其非法活動。
應用程式有權存取的所有個人資料都會傳輸到駭客控制伺服器。其中可能包括銀行詳細資訊以及對重要帳戶(例如電子郵件)的存取權。目前,襲擊主要發生在印度,但預計將蔓延到印度境外。當您收到此類連結時,您應該仔細閱讀所有內容並注意錯誤,尤其是印刷錯誤。
顯然,如果有什麼令人驚訝的事情,您應該始終訪問出版商的官方網站來檢查訊息的內容。如果您錯誤安裝了 Watsapp Pink,一些網站建議從設定中卸載該應用程序,進入您的WhatsApp 帳戶刪除所有可疑的應用程式激活,並從您的PC 或其他終端更改最重要帳戶(電子郵件、銀行、訊息傳遞和社交網絡)的密碼。
我們要補充的是,由於這是能夠隱藏其活動的惡意軟體,因此您將無法確定自己是否真正擺脫了困境,直到您刪除所有內容並將您的智慧型手機恢復為原廠設置。
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
