危險的 Android 惡意軟體正在 WhatsApp 上傳播。 ESET 研究人員偵測到的該木馬偽裝成華為行動應用程式。然後,惡意軟體可以在您的所有應用程式上覆蓋並竊取您的付款詳細資訊等。
新的惡意軟體, 和Android智慧型手機存在嚴重的潛在安全風險。該攻擊利用您對聯絡人的信任來傳播惡意應用程式的連結。
ESET 研究員 Lukas Stefanko 解釋如何在影片中:「該惡意軟體透過受害者的 WhatsApp 應用程式傳播,自動回應所有帶有華為行動惡意版本連結的 WhatsApp 通知」。
請勿點擊您的 WhatsApp 聯絡人分享的虛假 Play 商店鏈接
當您單擊連結本身時,您會發現自己被重定向到一個與其完全相同的頁面。該應用程式需要許多權限。例如,它需要存取通知、在背景保持活動狀態以及能夠在其他應用程式上顯示疊加層。
這三種權限的使用方式如下:存取通知允許惡意軟體與所有寫信給您或回覆您的訊息的聯絡人共享惡意應用程式的連結。後台啟動和覆蓋是兩個危險的權限,允許應用程式觀察您在其他應用程式中所做的事情。
因此,惡意軟體可以吸收非常敏感的數據,例如您的密碼和銀行詳細資料。研究人員表示,該活動目前的目標是安裝廣告軟體或誘騙受害者進行濫用訂閱。儘管如此,研究人員相信他的煽動者可以輕易地將他們的攻擊演變成更危險的東西。
另請閱讀:
事實上,惡意軟體的部分操作是基於從遠端伺服器檢索的指令。目前,除了永遠不要下載 WhatsApp 上的聯絡人共享的應用程式之外,沒有真正的方法可以保護自己免受這種惡意軟體的侵害。
來源 :駭客新聞